Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Mappage des utilisateurs du domaine sécurité groupe

Vous pouvez mapper un groupe de sécurité de domaine sur ESET PROTECT Server et autoriser les utilisateurs existants (membres de ces groupes de sécurité de domaine) à devenir utilisateurs d'ESET PROTECT Web Console.


note

Cette fonctionnalité est uniquement disponibles pour les systèmes avec Active Directory.

Pour accéder à l'Assistant pour groupe de sécurité de domaine mappé, accédez à Autre > Utilisateurs > Ajouter > Nouveau groupe de sécurité de domaine mappé.

admin_map_group_domain_security

Général

Groupe de domaines

Saisissez un nom pour ce groupe. Vous pouvez également obtenir une description du groupe.

Cliquez sur Sélectionner des balises pour affecter des balises.

Sélectionnez Groupe résidentiel. Il s'agit d'un groupe statique qui contiendra automatiquement tous les objets créés par les utilisateurs de ce groupe de domaines.

Groupe parent : Le groupe parent est automatiquement détecté selon le jeu d'autorisations attribué à l'utilisateur actif.


example

Exemple de scénario :

Le compte d'utilisateur actuellement actif a un droit d'accès en écriture pour la tâche client Installer un logiciel et le compte d'utilisateur Groupe parent est « Service_1 ». Lorsque l'utilisateur crée une tâche client Installer un logiciel, « Service_1 » est automatiquement sélectionné en tant que tâche client Groupe parent.

Si le groupe parent présélectionné ne répond pas à vos attentes, vous pouvez le sélectionner manuellement.

Ce groupe de domaines est défini par un SID de groupe (identifiant de sécurité). Cliquez sur Sélectionner pour sélectionner un groupe dans la liste, puis sur OK pour confirmer la sélection. ESET PROTECT Server doit rejoindre le domaine; Sinon, la liste ne contiendra aucun groupe. Si vous utilisez l'appliance virtuelle, reportez-vous au chapitre associé.


important

Si LDAPS n’est pas disponible, vous pouvez mapper le groupe de sécurité de domaine par :

odésactivation temporaire des paramètres Active Directory dans Plus > Paramètres > Paramètres avancés > Active Directory.

oen tapant manuellement le SID de groupe.

Si un message d'erreur continue à s'afficher après que vous ayez cliqué sur Sélectionner et qu'Active Directory est correctement configuré, le processus en arrière-plan peut expirer. Vous pouvez :

oSaisir le SID manuellement pour contourner ce problème ;

oSaisir les informations d'identification Active Directory dans Plus > Paramètres > Paramètres avancés > Active Directory. ESET PROTECT utilise ensuite un autre moyen plus rapide pour récupérer la liste des SID.

Compte

Activé : sélectionnez cette option, sauf si vous souhaitez que le compte soit inactif (en vue de l'utiliser ultérieurement).

Déconnexion automatique (min) : cette option définit la durée d'inactivité (en minutes) après laquelle l'utilisateur est déconnecté de la console Web.

Les options Adresse électronique de contact et Numéro de téléphone du contact peuvent être définies pour identifier le groupe.

Jeux d'autorisations

Attribuez des compétences (droits) aux utilisateurs de ce groupe.


note

Les jeux d'autorisations sont définis pour le domaine sécurité groupe Active Directory (et non pour les utilisateurs individuels, comme dans le cas des utilisateurs natifs).

Vous pouvez attribuer plusieurs jeux d’autorisations à un domaine sécurité groupe.

Vous pouvez sélectionner une compétence prédéfinie (liste ci-dessous) ou utiliser un jeu d’autorisations personnalisé.

Jeu d'autorisations du réviseur - droits d'accès en lecture seule pour le groupe Tous.

Jeu d'autorisations de l'administrateur - accès complet au groupe Tous.

Jeu d'autorisations d'installation assistée du serveur - droits d'accès minimum requis pour l'installation assistée du serveur.

Jeu d’autorisations du réviseur ESET Inspect - droits d’accès en lecture seule minimaux (pour le groupe Tous) requis pour un utilisateur ESET Inspect.

Jeu d’autorisations du serveur ESET Inspect : droits d’accès (pour le groupe Tous) requis pour le processus d’installation ESET Inspect et la synchronisation automatique supplémentaire entre ESET Inspect et ESET PROTECT.

Jeu d’autorisations de l’utilisateur ESET Inspect - droits d’accès en écriture (pour le groupe Tous) requis pour un utilisateur ESET Inspect.

Chaque jeu d'autorisations fournit uniquement des autorisations pour les objets contenus dans les groupes statiques sélectionnés dans le jeu d'autorisations.

Les utilisateurs sans jeu d'autorisations ne seront pas en mesure de se connecter à la console Web.


warning

Tous les jeux d'autorisations prédéfinis possèdent le groupe Tous dans la section Groupes statiques. Sachez-le lorsque vous les attribuez à un utilisateur. L'utilisateur disposera de ces autorisations sur tous les objets d'ESET PROTECT.

Résumé

Passez en revue les paramètres configurés pour cet utilisateur, puis cliquez sur Terminer pour créer le groupe.

Les utilisateurs apparaîtront dans les groupes de sécurité de domaine mappés une fois qu’ils se seront connectés pour la première fois.