ドメインセキュリティグループユーザーのマッピング
ESET PROTECTサーバーにドメインセキュリティグループをマッピングすると、既存のユーザー(ドメインセキュリティグループのメンバー)がESET PROTECT Webコンソールユーザーになることができます。
この機能は、Active Directoryのシステムでのみ使用できます。 |
マッピングされたドメインセキュリティグループのウィザードを実行するには、詳細 > ユーザー > 新規追加 >新しいマッピングされたドメインセキュリティグループに移動します。
基本
ドメイングループ
タスク名を入力します。グループの説明も入力できます。
タグを選択をクリックして、タグを割り当てます。
ホームグループを選択します。これは、このドメイングループのユーザーが作成したすべてのオブジェクトが自動的に含まれる静的グループです。
ホームグループ - ホームグループは、現在アクティブなユーザーの割り当てられた権限設定に基づいて、自動的に検出されます。
シナリオの例: 現在アクティブなユーザーアカウントには、ソフトウェアインストールクライアントタスクへの書き込みアクセス権と、ユーザーアカウントホームグループ「Department_1」があります。ユーザーが新しいソフトウェアインストールクライアントタスクを作成すると、クライアントタスクのホームグループとして「Department_1]が自動的に選択されます。 |
あらかじめ選択されたホームグループが要求を満たしていない場合は、ホームグループを手動で選択できます。
このドメイングループはグループ SID (セキュリティID)で定義されます。[選択]をクリックしてリストからグループを選択し、[OK]をクリックして確認します。ESET PROTECTサーバーはドメインに参加する必要があり、そうでない場合はリストにグループはありません。仮想アプライアンスを使用している場合は、関連する章を参照してください。
•LDAPSが使用できない場合は、次の方法でドメインセキュリティグループをマッピングできます。 o詳細 > 設定 > 詳細設定 > Active DirectoryでActive Directory設定を一時的に無効にする。 oグループSIDを手動で入力する。 •選択をクリックした後にエラーメッセージが表示され続け、ADが正しく設定されている場合は、バックグラウンド処理がタイムアウトしている可能性があります。次の対応を実施できます。 o手動でSIDを入力して、問題を回避する o詳細 > 設定 > 詳細設定 > Active DirectoryにAD認証情報を入力する。 ESET PROTECTは、別の高速な方法を使用して、SIDのリストを取得します。 |
アカウント
有効 - アカウントを非アクティブにする場合を除き、このオプションを選択します(後で使用するため)。
自動ログアウト(分) - このオプションでは、ユーザーがWebコンソールからログアウトされるアイドル時間(分単位)を定義します。
メール連絡先および電話番号を定義し、グループの識別を容易にすることができます。
権限設定
このグループユーザーの資格(権限)を割り当てます。
権限セットがActive Directoryドメインセキュリティグループに対して設定されます(ローカルユーザーの場合のように個人ユーザーには設定されません)。 |
ドメインセキュリティデバイスグループには複数の権限セットを割り当てることができます。
定義済みの権限(以下の一覧を参照)を選択するか、カスタム権限設定を使用できます。
•確認者のアクセス権限設定 - すべてグループで読み取り専用権限。
•管理者の権限設定 - すべてグループで完全アクセス権限。
•サーバー支援インストール権限設定 - サーバー支援インストールに必要な最低アクセス権
•ESET Inspect確認者権限設定 - ESET Inspectユーザーに必要な読み取り専用のアクセス権(すべてグループ)。
•ESET Inspectサーバー権限設定 - ESET Inspectインストール処理と、ESET InspectとESET PROTECTの間での自動同期の強化に必要な最小アクセス権(すべてグループ)。
•ESET Inspectユーザー権限設定 - ESET Inspectユーザーに必要な書き込みアクセス権(すべてグループ)。
各権限設定は、権限設定で選択される静的グループに含まれるオブジェクトにのみ権限を提供します。
権限設定がないユーザーはWebコンソールにログインできません。
すべての定義済み権限設定には、 静的グループセクションのすべてグループがあります。ユーザーに割り当てるときにはこれに注意してください。ユーザーはESET PROTECTのすべてのオブジェクトでこれらの権限があります。 |
概要
このユーザーに対する設定を確認し、終了をクリックして、グループを作成します。
ユーザーは、最初にログインした後、マッピングされたドメインセキュリティグループに表示されます。