Действия после обновления с более ранней версии ERA
Если вы выполнили обновление с ERA 6.5, необходимо пересмотреть пользователей сети, разрешения и настройки сервера, чтобы обеспечить соответствие улучшенной модели безопасности, реализованной в ESET Security Management Center. Объектами являются не только компьютеры, но и все задачи, уведомления, политики, сертификаты, установщики и наборы разрешений. Cм. список разрешений для получения дополнительных сведений о правах доступа.
Примечание После обновления ESMC рекомендуется удалить кэш веб-браузера и файлы cookie перед входом в обновленную веб-консоль. |
Пользователи и наборы разрешений
Администратору следует рассмотреть всех пользователей и наборы разрешений. Новая модель безопасности создана на базе статических групп, поэтому мы рекомендуем спланировать структуру групп и впоследствии создать наборы разрешений. Администратор также может создать основных пользователей.
ВАЖНО! Не забудьте назначить каждому пользователю домашнюю группу и набор разрешений, который предоставит пользователю разрешения в этой группе. Все созданные пользователем объекты всегда автоматически содержатся в его домашней группе. |
После обновления пользователи будут разделены на две категории:
•Пользователи, которым не назначен набор разрешений для группы Все в более ранней версии ERA, не будут иметь домашнюю группу в новой версии ESMC. Такие пользователи не получат разрешения на группы и компьютеры, поэтому не смогут просматривать никакие устройства.
•Пользователи, которым назначен набор разрешений для группы Все в более ранней версии ERA, сохранят эти разрешения для группы Все. Кроме того, эти пользователи получат новое разрешение для функции Группы и компьютеры.
Задачи и триггеры
Клиентские и серверные задачи объединяются в разделе Задачи.
Начиная с ERA 6.5 для каждой серверной задачи разрешен только один триггер. Количество триггеров серверных задач автоматически корректируется после обновления в соответствии с количеством серверных задач. В меню Задачи > Серверные задачи выберите задачу, чтобы просмотреть сведения о ее триггере.
Отчеты, шаблоны и остальные объекты
После обновления все объекты содержатся в статической группе Все. Администратор может предоставлять пользователям общий доступ к объектам следующими способами:
•Дублировать объекты, чтобы делать их доступными пользователям, не являющимся администраторами;
•Перемещать объекты в общие группы, где они будут доступны большему числу пользователей
•Назначать пользователям другие наборы разрешений, которые предоставят им ограниченные права на определенные объекты (например, политики) в группе Все.
Статические и динамические группы
Статические группы важны для модели безопасности в ESMC 7. Каждый объект располагается в одной статической группе. После обновления структура статических и динамических групп не меняется. Пользователям необходимо назначить надлежащие разрешения для их группы, чтобы они могли видеть других участников группы и взаимодействовать с ними.