Mapear usuários do Grupo de segurança do domínio
Você pode mapear um grupo de segurança de domínio para o Servidor ESET PROTECT e permitir que usuários existentes (membros desses grupos de segurança de domínio) se tornem usuários do console da Web ESET PROTECT.
Este recurso está disponível apenas para sistemas com o Active Directory. |
Para acessar o Assistente de grupo de segurança do domínio mapeado, vá para Mais > Usuários > Adicionar novo > Novo grupo de segurança do domínio mapeado.
Básico
Grupo de domínio
Digite um nome para o grupo. Você também pode digitar uma Descrição do grupo.
Clique em Selecionar marcações para atribuir marcações.
Selecionar Grupo inicial. Este é o grupo estático onde todos os objetos criados por usuários deste grupo de domínio estarão contidos automaticamente.
Grupo doméstico – O grupo doméstico é detectado automaticamente com base no conjunto de permissões atribuído do usuário atualmente ativo.
Exemplo de cenário: A conta de usuário atualmente ativa tem o direito de acesso de Gravação para a Tarefa de cliente de Instalação de software e a conta do Grupo doméstico é "Department_1". Quando o usuário criar uma nova Tarefa de cliente de instalação de software, "Department_1" será selecionado automaticamente como o Grupo doméstico da tarefa de cliente. |
Se o Grupo doméstico pré-selecionado não atender às suas expectativas, você pode selecionar o Grupo doméstico manualmente.
Este grupo de domínio será definido por um SID do grupo (identificador de segurança). Clique em Selecionar para selecionar um grupo na lista e em OK para confirmar. Seu Servidor ESET PROTECT precisa ser unido no domínio, ou então não existirão grupos na lista. Se estiver usando um Equipamento Virtual, consulte o capítulo relacionado.
•Se o LDAPS não estiver disponível, você pode mapear o grupo de segurança do domínio da seguinte forma: odesativando temporariamente as configurações do Active Directory em Mais > Configurações > Configurações avançadas > Active Directory. odigitando o SID do grupo manualmente. •Se você continuar recebendo uma mensagem de erro depois de clicar em Selecionar e se o AD estiver bem configurado, o processo em segundo plano poderá ter passado do limite de tempo. Você pode: oInserir o SID manualmente para evitar este problema oInserir suas credenciais AD em Mais > Configurações > Configurações avançadas > Active Directory. O ESET PROTECT, então, usará uma maneira diferente e mais rápida de recuperar a lista de SIDs. |
Conta
Ativado - Selecione esta opção, exceto se quiser que a conta esteja inativa (se quiser usar posteriormente).
Logout automático (mín.) - Esta opção define o período de tempo ocioso (em minutos), depois do qual o usuário é desconectado do console da Web.
Contato de email e Contato telefônico podem ser definidos para ajudar a identificar o grupo.
Definições de permissão
Atribua competências (direitos) aos usuários deste grupo.
Os conjuntos de permissões são definidos para o grupo de segurança do domínio do Active Directory (em vez de ser para usuários individuais, como no caso do Usuário nativo). |
Você pode atribuir vários conjuntos de permissões a um grupo de segurança do domínio.
Você pode selecionar uma competência pré-definida (listada abaixo) ou você pode usar um conjunto de permissões personalizado.
•Conjunto de permissões de revisor - direitos somente leitura para o grupo Todos.
•Conjunto de permissões do Administrator - acesso total ao grupo Todos.
•Conjunto de permissões de instalação auxiliada por servidor - direitos de acesso mínimos necessários para a instalação auxiliada por servidor.
•Conjunto de permissões de revisor do ESET Inspect – no mínimo os direitos de acesso somente leitura (para o grupo Todos) são necessários para um usuário ESET Inspect.
•Conjunto de permissões do servidor do ESET Inspect – direitos de acesso (para o grupo Todos) são necessários para o processo de instalação do ESET Inspect e sincronização automática posterior entre o ESET Inspect e o ESET PROTECT.
•Conjunto de permissões do usuário do ESET Inspect – direitos de acesso de gravação (para o grupo Todos) são necessários para um usuário ESET Inspect.
Cada conjunto de permissões fornece permissões apenas para os objetos contidos nos Grupos estáticos selecionados no conjunto de permissões.
Usuários sem nenhum conjunto de permissões não conseguirá fazer login no Console da Web.
Todos os conjuntos de permissões predefinidos têm o grupo Todos na seção de Grupos estáticos. Esteja ciente disso ao atribuir a um usuário. Os usuários terão essas permissões sobre todos os objetos no ESET PROTECT. |
Resumo
Verifique as definições configuradas para este usuário e clique em Concluir para criar o grupo.
Os usuários vão aparecer nos Grupos de segurança do domínio mapeados depois de entrarem pela primeira vez.