MSPユーザー向けESET PROTECTの新機能
ESET PROTECTはMSPユーザー向けの機能群を備えています。すべてのMSP関連機能は、EMA 2アカウントをESET PROTECTにインポートした後に有効になります。
顧客セットアップウィザード
ESET PROTECT の鍵となるMSP機能は、MSP顧客設定です。この機能は、顧客向けにユーザーとカスタマイズされたESET Managementエージェントインストーラーを作成するのに役立ちます。
MSPツリーEMA 2アカウントをインポートした後、ESET PROTECTはESET MSPポータル(EMA 2)と同期し、MSPツリーを作成します。 MSPツリーはコンピューターメニューの構造であり、EMA 2アカウントの会社の構造を表します。MSPツリーの項目は、標準のESET PROTECTデバイスおよびグループとは異なるアイコンです。WebコンソールではMSPツリー構造を修正できません。 ライセンス管理からEMA 2アカウントを削除した後にのみ、ツリーで顧客を編集したり削除したりすることができます。EMA 2で会社を一時停止しても、ESET PROTECTのMSPツリーからは削除されません。 |
共有オブジェクトグループ
MSPアカウントの同期後、ESET PROTECTはMSPツリーを作成します。各MSPとMSPマネージャーには、1つの共有オブジェクトアクセスグループがあります。 アクセスグループは、ユーザーのアクセス権に基づいて、オブジェクトの静的グループと、オブジェクトへのアクセスを設定します。 共有オブジェクトにはコンピューターを保存できません。共有オブジェクトはコンピューターのグループの下に表示されません。MSPは、共有オブジェクトアクセスグループ経由で、ポリシーやタスクなどのオブジェクトを共有できます。
会社セットアップウィザードを使用して作成されたMSPユーザーは、そのユーザーの上のすべての共有オブジェクトへの読み取りおよび使用アクセス権があります。ユーザーに割り当てられた権限セットを確認し、アクセスグループのリストを表示できます。ユーザーは、並列のMSPマネージャーのグループではなく、上位の共有オブジェクトグループにのみアクセスできます。
管理対象の顧客
MSPアカウントを同期した後、MSPユーザーはESET PROTECTメインメニューの管理対象顧客セクションに管理対象顧客リストを表示できます。
ESET PROTECT証明書とMSP
ESET PROTECTでEMA 2アカウントをインポートすると、ESET PROTECTサーバーが新しいMSP認証局(CA)を作成します。MSP CAは、MSPルートグループの下の共有オブジェクトの静的グループに保存されます。複数のアカウントをインポートしても、MSP CAは1つだけです。MSP CAを削除すると、ESET PROTECTは、次回のライセンスサーバーとの同期の後に、新しいMSP CAを作成します。同期は自動的に1日に1回実行されます。
ESET PROTECTは、顧客セットアップウィザードを使用して会社を設定した後、新しいピアエージェント証明書を作成します。MSP CAはこれらのピア証明書を署名します。各証明書は、会社名でタグ付けされます。各会社に個別の証明書を作成すると、全体的なセキュリティが改善されます。
高度なセキュリティを使用する場合、MSPアカウントをインポートする前に、設定することを強くお勧めします。 |
CAを削除すると、CAで署名された証明書を使用しているすべてのコンピューターは、ESET PROTECTサーバーに接続できなくなります。ESET Managementエージェントの手動再展開が必要です。
ステータス概要のMSP
EMA 2アカウントをインポートした後に、ステータス概要で新しいMSPタイルにアクセスできます。 MSPタイルには、アカウントに関する基本情報が表示されます。