Kullanıcılar
Kullanıcı yönetimi ESET PROTECT Web Konsolu'nun Daha Fazla bölümünde yer alır.
•Kullanıcı işlemleri ve kullanıcı ayrıntıları
•Kullanıcı parolasını değiştirme
•Kullanıcıya İzin Kümesi Atama
İki kullanıcı türü vardır:
•Yerel Kullanıcılar - ESET PROTECT Web Konsolu'ndan oluşturulup yönetilen kullanıcı hesapları.
•Eşleşen Etki Alanı Güvenlik Grupları - Active Directory tarafından yönetilen ve kimlikleri doğrulanan kullanıcı hesapları.
Yeni ESET PROTECT kurulumunda tek kullanıcı olarak Yönetici (Tümü ana grubuna ve her şeye erişim hakkına sahip Yerel Kullanıcı) yer alır. •Bu kullanıcı hesabının düzenli olarak kullanılmasını önermiyoruz. Başka bir yönetici hesabı oluşturmanızı veya Eşleşen Etki Alanı Güvenlik Grupları'ndaki Yöneticileri, onlara atanan Yönetici İzin Kümesi'yle birlikte kullanmanızı kesinlikle öneririz. Yedekleme seçeneği olarak yalnızca varsayılan yönetici hesabını kullanın. •Ayrıca istediğiniz becerilere dayalı olarak, daha az erişim hakkına sahip başka kullanıcılar da oluşturabilirsiniz. •İsteğe bağlı olarak, Yerel Kullanıcılar ve Eşleşen Etki Alanı Güvenlik Grupları için İki Öğeli Kimlik Doğrulama ayarlayabilirsiniz. Bu, ESET PROTECT Web Konsolu'na erişim sağlarken ve oturum açarken güvenliği artırır. |
Şube ofisi yöneticilerinin çözümü
Bir şirketin iki şubesi varsa ve her şubenin kendi yöneticisi varsa, bu yöneticilere farklı gruplar için daha fazla izin kümesi atanmalıdır. San Diego'da John adlı yöneticinin, Sydney'de ise Larry adlı yöneticinin bulunduğunu varsayalım. İki yönetici de yalnızca kendi şubelerindeki bilgisayarlarla ilgilenmek, kendi makinelerinde Kontrol Panellerini, İlkeleri, Raporları ve Dinamik Grup Şablonlarını kullanmak istiyor. Ana Yönetici şu adımları uygulamalıdır: 1.Yeni Statik Gruplar Oluşturma: San Diego şubesi, Sydney şubesi. 2.Yeni İzin kümeleri oluşturma: a)İzin kümesi (Sydney şubesi statik grubuna sahip Sydney izin kümesi adlı), tam erişim izinleriyle birlikte (Sunucu Ayarları'nı hariç tutun). b)İzin kümesi (San Diego şubesi statik grubuna sahip San Diego izin kümesi), tam erişim izinleriyle birlikte (Sunucu Ayarları'nı hariç tutun). c)Tümü Statik Grubuna sahip Tüm Grup / Kontrol Paneli adlı İzin kümesi ve aşağıdaki izinler: •İstemci Görevleri için Okuma •Dinamik Grup Şablonları için Kullanma •Raporlar ve Kontrol Paneli için Kullanma •İlkeler için Kullanma •E-posta Gönderme için Kullanma •SNMP Yakalaması Gönderme için Kullanma •Raporu dosyaya aktarma için Kullanma •Lisanslar için Kullanma •Bildirimler için Yazma 3.Şu şekilde yeni kullanıcı oluşturun: John, ana grup San Diego ofisi, San Diego izin kümesi ve Tüm Grup / Kontrol Paneli izin kümeleriyle birlikte atanır. 4.Yeni kullanıcı oluştur Sydney şubesi ana grubuna sahip Larry'e Sydney izin kümesi ile Tüm Grup / Kontrol Paneli izin kümeleri atandı. İzinler bu şekilde ayarlanırsa, John ve Larry aynı görevleri ve ilkeleri, raporları ve kontrol panellerini; herhangi bir kısıtlama olmadan dinamik grup şablonlarını kullanabilir, ancak her biri yalnızca ana gruplarında bulunan makineler için şablonları kullanabilir. |
Nesneleri paylaşma
Yönetici dinamik grup şablonları, rapor şablonları veya ilkeler gibi nesneleri paylaşmak isterse, aşağıdaki seçenekleri kullanabilir:
•Söz konusu nesneleri paylaşılan gruplara aktarma
•Nesneleri çoğaltma ve diğer kullanıcıların erişebildiği statik gruplara taşıma (aşağıdaki örneğe bakın)
Bir nesnenin çoğaltılması için kullanıcının, orijinal nesneyi Okuma izni ve bu tür bir işlem için Ana Grubunda Yazma izni olması gerekir. Ana grubu Tümü olan Yönetici, Özel Şablonu John ile paylaşmak istiyor. Şablon ilk başta Yönetici tarafından oluşturulduğu için otomatik olarak Tümü grubunda yer alır. Yönetici şu adımları izler: 1.Daha Fazla > Dinamik Grup Şablonları'na gidin. 2.Özel Şablonu seçin ve Yinele'yi tıklatın. Gerekirse, ad ve açıklama girip Bitir'i tıklatın. 3.Yinelenen şablon Yöneticinin ana grubu olan Tümü grubunda yer alır. 4.Daha Fazla > Dinamik Grup Şablonları'na gidin ve yinelenen şablonu tıklatıp Erişim Grubu > Taşı seçeneğini tıklatıp hedef statik grubu seçin (bu grup için John'un izni olmalıdır). Tamam'ı tıklayın. |
Nesneler Paylaşılan Grup üzerinden daha fazla kullanıcı arasında nasıl paylaşılır?
Yeni güvenlik modelinin nasıl işlediğini daha iyi anlamak için aşağıdaki şemaya bakın. Yönetici tarafından iki kullanıcının oluşturulduğu bir durum söz konusudur. Her kullanıcı, oluşturduğu nesneleri içeren bir ana gruba sahiptir. San Diego izin kümesi John'a ana grubundaki Nesnelerideğiştirme izni verir. Larry için de benzer bir durum söz konusudur. Bu kullanıcıların bazı nesneleri (örneğin, bilgisayarlar), paylaşması gerekirse, nesneler Paylaşılan Gruba (bir statik Gruba) taşınmalıdır. İki kullanıcıya da Paylaşılan izin kümesi atanmalıdır; bu izin kümesinde Statik Gruplar bölümünde Paylaşılan Grup listelenmektedir.
Filtreleri ve düzeni özelleştirme
Mevcut Web Konsolu ekran görünümünü özelleştirebilirsiniz:
• Filtre ve filtre ön ayarları ekleyin.
• Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.