使用者
使用者管理是 ESET PROTECT Web Console 的 [管理員] 區段的一部分。
有兩種使用者類型:
•原生使用者 - 從 ESET PROTECT Web Console 建立與管理的使用者帳戶。
•對應的網域安全性群組 - 由 Active Directory 管理與驗證的使用者帳戶。
全新 ESET PROTECT 設定會以管理員 (具有家用群組全部的並能存取所有項目的原生使用者) 作為唯一使用者。 •不建議定期使用此帳戶。強烈建議您建立另一個管理員帳戶,或使用對應的網域安全性群組中的「管理員」並將「管理員權限集」指派給該管理員。預設的管理員帳戶僅用作備用選項。 •您也可以根據所需的權限,建立存取權限較小的其他使用者。 •或者,您可以為 [原生使用者] 與 [對應的網域安全性群組] 設定雙因素驗證。這將增加登入與存取 ESET PROTECT Web Console 時的安全性。 |
分公司管理員解決方案
如果公司有兩個辦公室,每一個都有本機管理員,則需要將不同群組的更多權限集指派給他們。 假如管理員 John 在聖地牙哥,而 Larry 在雪梨。他們兩個只需要照料其本機電腦,因此使用 [儀表板]、[原則]、[報告] 及 [動態群組範本] 與其機器搭配。主要管理員必須遵循下列步驟: 1.建立新的靜態群組:聖地牙哥辦公室、雪梨辦公室。 2.建立新的權限集: a)[權限集] 稱為雪梨權限集,靜態群組為雪梨辦公室,並具有完整存取權限 (但 [伺服器設定] 除外)。 b)[權限集] 稱為聖地牙哥權限集,靜態群組為聖地牙哥辦公室,並具有完整存取權限 (但 [伺服器設定] 除外)。 c)[權限集] 稱為全部群組/儀表板,靜態群組為全部,並具有下列權限: •[用戶端工作] 的 [讀取] •[動態群組範本] 的 [使用] •[報告及儀表板] 的 [使用] •[原則] 的 [使用] •[傳送電子郵件] 的 [使用] •[傳送 SNMP 陷阱] 的 [使用] •[將報告匯出至檔案] 的 [使用] •[授權] 的 [使用] •[通知] 的 [寫入] 3.建立新使用者 John,其家用群組為聖地牙哥辦公室,獲指派權限集合聖地牙哥權限集合和全部群組/儀表板。 4.建立新的使用者 Larry,家用群組為雪梨辦公室,指派的權限集為雪梨權限集及全部群組/儀表板。 如果像這樣設定權限,John 及 Larry 就可以使用相同的工作及原則、報告及儀表板,而在使用動態群組範本上沒有限制;不過,他們其中任何一人,都只能使用其家用群組中所包含機器上的範本。 |
共用物件
如果管理員想要共用物件 (如動態群組範本、報告範本或原則),則有下列選項可用:
•將那些物件移入共用群組中
•建立複製物件,並將其移入其他使用者可存取的靜態群組 (請參閱下面範例)
如需複製物件,使用者需要對原始物件具有 [讀取] 權限,並對他的 [家用群組] 具有 [寫入] 權限,才能進行此類型的動作。 管理員 (其家用群組為全部),想要與使用者 John 共用特殊範本。範本原先是由管理員建立的,因此它會自動內含在全部群組中。管理員將遵循下列步驟: 1.瀏覽至 [其他] > [動態群組範本]。 2.選取特殊範本並按一下 [複製],如有需要,設定名稱及說明,然後按一下 [完成]。 3.複製的範本將內含在管理員的家用群組中,即全部群組。 4.瀏覽至 [其他] > [動態群組範本],接著選取複製的範本、按一下 [存取群組] > [移動],然後選取目的地靜態群組 (John 在此群組中具有權限)。按一下 [確定]。 |
如何透過共用群組在多個使用者之間共用物件
若要深入瞭解新的安全性模型如何運作,請參閱下面配置。有一種情況,其中有兩位由管理員建立的使用者。每一位使用者都有專屬家用群組,其中具有其建立的物件。聖地牙哥權限集授予 John 可以操控其家用群組中物件的權限。Larry 也有類似情況。如果這些使用者需要共用一些物件 (例如,電腦),這些物件應該移至共用群組 (靜態群組)。應該將共用權限集指派給這兩位使用者,而此權限集具有列示在 [靜態群組] 區段中的共用群組。
過濾器及配置自訂
您可以自訂目前的 Web Console 畫面檢視:
• 新增過濾器及過濾預設集。
• 您可以使用標籤來過濾顯示的項目。