Namapovanie používateľov bezpečnostnej skupiny domény

Bezpečnostnú skupinu domény môžete namapovať na ESMC Server a umožniť existujúcim používateľom (členom doménových bezpečnostných skupín), aby sa stali používateľmi ESMC Web Console.

note

Poznámka

Táto funkcia je dostupná len pre systémy s Active Directory. Nemôže byť použitá s LDAP.

Ak chcete vytvoriť novú Namapovanú bezpečnostnú skupinu domény, prejdite v hlavnom menu na kartu Viac > Používatelia > Pridať nové > Nová namapovaná bezpečnostná skupina domény.

admin_map_group_domain_security

Základné

Skupina domény

Zadajte pre skupinu Názov. V prípade potreby môžete zadať aj Popis.

Kliknite na Vyberte značky pre priradenie značiek.

Zvoľte Domácu skupinu. Ide o statickú skupinu, v ktorej budú automaticky zahrnuté všetky objekty vytvorené používateľmi z danej doménovej skupiny.

Táto doménová skupina bude identifikovaná pomocou bezpečnostného identifikátora SID. Kliknite na možnosť Vybrať, vyberte skupinu zo zoznamu a kliknite na tlačidlo OK. Váš ESMC Server musí byť pripojený k doméne, v opačnom prípade v zozname nebudú žiadne skupiny (v prípade, že používate virtuálne zariadenie, si prečítajte túto kapitolu).

note

Poznámka

Ak sa vám zobrazuje chybové hlásenie po kliknutí na Vybrať a máte správne nastavené AD, mohol vypršať časový limit procesu na pozadí. Môžete:

Pre obídenie tohto problému môžete manuálne zadať bezpečnostný identifikátor SID.

Zadať svoje prihlasovacie údaje AD do sekcie Nastavenia servera > Pokročilé nastavenia > Active Directory. ESMC bude potom používať iný, rýchlejší spôsob na získanie zoznamu identifikátorov SID.

 

Účet

Zapnuté – označte túto možnosť, ak chcete, aby bol účet aktívny (ak chcete účet aktivovať neskôr, zrušte výber danej možnosti).

Automaticky odhlásiť (min) – táto možnosť udáva časový interval nečinnosti (v minútach), po uplynutí ktorého je používateľ automaticky odhlásený z Web Console.

E-mailový kontakt a Telefónny kontakt slúžia na lepšiu identifikáciu skupiny.

Sady povolení

Prideľte oprávnenia používateľom patriacim do tejto doménovej skupiny.

note

Poznámka

Sady povolení sa nastavujú pre doménovú bezpečnostnú skupinu Active Directory (nie pre jednotlivých používateľov, ako je to v prípade Natívneho používateľa).

K bezpečnostnej skupine domény je možné priradiť viacero sád povolení.

Môžete vybrať prednastavenú sadu povolení (zobrazenú nižšie) alebo môžete použiť vlastnú sadu povolení.

Sada povolení posudzovateľa – práva len na čítanie pre skupinu Všetko.

Sada povolení správcu – úplné prístupové práva pre skupinu Všetko.

Sada povolení serverom asistovanej inštalácie – minimálne prístupové práva vyžadované pre serverom asistovanú inštaláciu.

Sada povolení Enterprise Inspector pre posudzovateľa – minimálne prístupové práva len na čítanie (pre skupinu Všetko) potrebné pre používateľa ESET Enterprise Inspector.

Sada povolení Enterprise Inspector pre server – prístupové práva (pre skupinu Všetko) potrebné pre proces inštalácie ESET Enterprise Inspector a ďalšiu automatickú synchronizáciu medzi ESET Enterprise Inspector a ESMC.

Sada povolení Enterprise Inspector pre používateľa – prístupové práva na zápis (pre skupinu Všetko) potrebné pre používateľa ESET Enterprise Inspector.

Každá sada povolení poskytuje povolenia len pre tie objekty, ktoré sú obsiahnuté v Statických skupinách zvolených v danej sade povolení.

Používatelia, ktorí nemajú priradenú žiadnu sadu povolení, sa nebudú môcť prihlásiť do Web Console.

warning

Upozornenie

Všetky predvolené sady povolení majú v sekcii Statické skupiny nastavenú skupinu Všetko. Používateľom preto tieto sady povolení prideľujte veľmi obozretne. Používatelia s týmito sadami povolení by disponovali oprávneniami vzťahujúcimi sa na všetky objekty v ESMC.

Súhrn

Skontrolujte nastavenia a kliknite na Dokončiť.

Po prvom prihlásení budú používatelia zobrazení v sekcii Namapované bezpečnostné skupiny domény.