도메인 보안 그룹 사용자 매핑
도메인 보안 그룹을 ESET PROTECT 서버에 매핑하고 기존 사용자(이러한 도메인 보안 그룹의 구성원)가 ESET PROTECT 웹 콘솔 사용자가 되도록 할 수 있습니다.
이 기능은 Active Directory가 포함된 시스템에서만 사용할 수 있으며, |
매핑된 도메인 보안 그룹 마법사에 접근하려면 자세히 > 사용자 > 새 항목 추가 > 새 매핑된 도메인 보안 그룹으로 이동합니다.
기본
동적 그룹
그룹의 이름을 입력합니다. 그룹 설명을 입력할 수도 있습니다.
태그 선택을 클릭하여 태그를 할당합니다.
홈 그룹을 선택합니다. 이 그룹은 해당 도메인 그룹의 사용자가 생성하는 모든 개체가 자동으로 포함되는 정적 그룹입니다.
홈 그룹 - 홈 그룹은 현재 활성 사용자의 할당된 권한 집합에 따라 자동으로 탐지됩니다.
예제 시나리오: 현재 활성 사용자 계정에는 소프트웨어 설치 클라이언트 작업에 대한 쓰기 권한이 있으며 사용자 계정 홈 그룹은 "Department_1"입니다. 사용자가 새 소프트웨어 설치 클라이언트 작업을 생성하면 "Department_1"이 클라이언트 작업 홈 그룹으로 자동 선택됩니다. |
미리 선택된 홈 그룹이 기대치에 미치지 못하는 경우 홈 그룹을 수동으로 선택할 수 있습니다.
이 도메인 그룹은 그룹 SID(보안 식별자)로 정의됩니다. 선택을 클릭하여 목록에서 그룹을 선택한 다음 확인을 클릭하여 확인합니다. ESET PROTECT 서버가 도메인에 가입되어 있어야 합니다. 그렇지 않으면 목록에 그룹이 없습니다. 가상 어플라이언스를 사용 중인 경우 관련 장을 참조하십시오.
•LDAPS를 사용할 수 없는 경우, 다음을 통해 도메인 보안 그룹을 매핑할 수 있습니다. o자세히 > 설정 > 고급 설정 > 활성 디렉터리에서 Active Directory 설정을 일시적으로 비활성화합니다. o그룹 SID를 수동으로 입력합니다. •선택을 클릭한 후에 오류 메시지가 계속 표시되고, AD가 제대로 설정된 경우 백그라운드 프로세스가 시간 초과되었을 수 있습니다. 다음 작업을 수행할 수 있습니다. oSID를 수동으로 입력하여 문제를 방지 o자세히 > 설정 > 고급 설정 > Active Directory에서 AD 작업 증명 입력. 그러면 ESET PROTECT에서 더 빠른 다른 방법을 사용하여 SID 목록을 검색합니다. |
계정
활성화됨 - 계정을 비활성화하려는 경우가 아니면(나중에 사용해야 하는 경우) 이 옵션을 선택합니다.
자동 로그아웃(분) - 이 옵션은 사용자가 웹 콘솔에서 로그아웃되기까지의 유휴 시간(분)을 정의합니다.
이메일 연락처 및 전화 연락처를 정의하면 그룹을 식별하는 데 도움이 됩니다.
권한 집합
이 그룹의 사용자에게 권한을 할당합니다.
권한 집합은 기본 사용자의 경우와 같이 개별 사용자가 아닌 Active Directory 도메인 보안 그룹에 대해 설정됩니다. |
도메인 보안 그룹에 여러 권한 집합을 할당할 수 있습니다.
미리 정의된 권한(아래에 나열됨)을 선택하거나 사용자 지정 권한 집합을 사용할 수 있습니다.
•검토자 권한 집합 - 모든 그룹에 대한 읽기 전용 권한입니다.
•관리자 권한 집합 - 모든 그룹에 대한 전체 권한입니다.
•서버 지원 설치 권한 집합 - 서버 지원 설치에 필요한 최소 접근 권한입니다.
•ESET Inspect 검토자 권한 집합 - ESET Inspect 사용자에 필요한 모든 그룹에 대한 최소 읽기 전용 접근 권한입니다.
•ESET Inspect 서버 권한 집합 - ESET Inspect 설치 프로세스 및 ESET Inspect와 ESET PROTECT 간 추가 자동 동기화에 필요한 모든 그룹에 대한 접근 권한입니다.
•ESET Inspect 사용자 권한 집합 - ESET Inspect 사용자에 필요한 모든 그룹에 대한 쓰기 접근 권한입니다.
각 권한 집합은 해당 권한 집합에서 선택한 정적 그룹에 포함된 개체에 대한 권한만 제공합니다.
권한 집합이 없는 사용자는 웹 콘솔에 로그인할 수 없습니다.
미리 정의된 모든 권한 집합의 정적 그룹 섹션에는 모두 그룹이 있습니다. 사용자에게 권한을 할당할 때 이를 유의해야 합니다. 사용자는 ESET PROTECT의 모든 개체에 대해 할당된 권한을 소유하게 됩니다. |
요약
이 사용자에 대해 구성된 설정을 검토하고 마침을 클릭하여 그룹을 만듭니다.
사용자는 처음 로그인한 후 매핑된 도메인 보안 그룹에 표시됩니다.