适用于 MSP 用户的 ESET PROTECT 的功能
ESET PROTECT 提供了一组针对 MSP 用户的功能。 在导入 EMA 2 帐户到 ESET PROTECT 后,将启用所有 MSP 的相关功能。
客户设置向导
ESET PROTECT . 中的关键 MSP 功能是 MSP 客户设置。 此功能有助于您为客户创建用户和自定义 ESET Management 服务器代理安装程序。
MSP 树在导入 EMA 2 帐户后,ESET PROTECT 会与 ESET MSP 门户 (EMA 2) 同步并创建 MSP 树。 MSP 树是一种计算机菜单中的结构,它代表您的 EMA 2 帐户中公司的结构。MSP 树中的项目使用不同于标准 ESET PROTECT 设备和组的图标。无法在 Web 控制台中修改 MSP 树结构。 仅在许可证管理中删除 EMA 2 帐户后,才可以开始在树中编辑和删除客户。将某个公司暂时放入 EMA 2 中,则无法从 ESET PROTECT 中的 MSP 树删除该公司。 |
|
共享对象组
在同步 MSP 帐户后,ESET PROTECT 会创建 MSP 树。每个 MSP 和 MSP 管理器都有一个共享对象访问组。 访问组根据用户的访问权限设置对象的静态组和对象的访问权限。 无法将计算机存储在共享对象中。共享对象在计算机中的组下不可见。MSP 可以通过共享对象访问组来共享策略和任务等对象。
使用公司设置向导创建的每个 MSP 用户都对相应用户上方的所有共享对象组具有“读取”和“使用”访问权限。可以检查分配给用户的权限集,来查看访问权限组的列表。用户只能访问上游“共享对象”组,而不能访问并行 MSP 管理器中的组。
ESET PROTECT 证书和 MSP
当导入 EMA 2 帐户到 ESET PROTECT 中后,ESET PROTECT 服务器会创建新的 MSP 证书颁发机构 (CA)。MSP CA 存储在 MSP 根组下的共享对象静态组中。即使导入多个帐户,也只有一个 MSP CA。如果删除 MSP CA,则 ESET PROTECT 会在下次与许可证服务器同步后创建新的 MSP CA。每天自动同步一次。
在使用客户设置向导创建公司后,ESET PROTECT 会创建新的服务器代理对等证书。MSP CA 会对这些对等证书签名。每个证书都标记有公司名称。为每个公司创建单独的证书可以提高整体安全性。
|
如果要使用高级安全性,强烈建议您在导入 MSP 帐户之前进行设置。 |
如果删除某个 CA,则使用该 CA 签名证书的所有计算机都将再也无法连接到 ESET PROTECT 服务器。将需要手动重新部署 ESET Management 服务器代理。
状态概述中的 MSP
在导入 EMA 2 帐户后,即可在状态概述中访问新的 MSP 磁贴。 MSP 磁贴会显示有关您帐户的基本信息。