ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Namapování uživatelů doménové bezpečnostní skupiny

V případě potřeby si můžete do ESET PROTECT Server namapovat doménové bezpečnostní skupiny. Díky tomu se do ESET PROTECT Web Console dokáží přihlásit (svými doménovými údaji) všichni uživatelé z dané doménové bezpečnostní skupiny.


note

Tato možnost je dostupná pouze v prostředí Active Directory.

Pro zobrazení průvodce namapováním doménové bezpečnostní skupin přejděte v hlavním menu do sekce Další > Přístupová oprávnění > Uživatelé, klikněte na tlačítko Přidat nové a vyberte možnost Nová namapovaná doménová bezpečnostní skupina….

admin_map_group_domain_security

Obecné

Doménová skupina

Zadejte název nové skupiny. Volitelně zadejte popis.

Pro přiřazení štítku klikněte na možnost Vybrat štítky.

Dále vyberte domovskou skupinu. Jedná se o statickou skupinu, do které se budou ukládat objekty vytvořené uživatelem.

Domovská skupina je automaticky detekována na základě přiřazené sady oprávnění právě přihlášeného uživatele.


example

Příklad:

Právě přihlášený uživatel má oprávnění k zápisu u klientské úlohy Instalace aplikace. Domovská skupina uživatelského účtu je skupina s názvem "Oddělení_1". Pokud uživatel vytváří novou klientskou úlohu pro instalaci aplikace, skupina "Oddělení_1" se automaticky vybere jako domovská skupina.

Pokud vám předvybraná domovská skupina nevyhovuje, můžete ji ručně změnit.

Doménová skupina je identifikována pomocí SID (bezpečnostního identifikátoru). Klikněte na tlačítko Vybrat, vyberte ze seznamu konkrétní doménovou skupinu, a potvrďte kliknutím na OK. Seznam skupin se zobrazí pouze v případě, kdy je ESET PROTECT Server nainstalován na zařízení, který je členem domény. V případě virtuální appliance přejděte pro více informací do samostatné kapitoly.


important

V případě, že není LDAP dostupný, můžete doménovou bezpečnostní skupinu namapovat:

odočasným deaktivováním používání Active Directory v sekci Další > Nastavení > Rozšířená nastavení > Active Directory.

oručním zadáním SID skupiny.

Pokud po kliknutí na tlačítko Vybrat obdržíte chybu, navzdory správně nastaveným a parametrům Active Directory, patrně vypršel čas pro běh skriptu na pozadí. Pro vyřešení můžete:

oZadat SID skupiny manuálně

oZadat přihlašovací údaje do AD v sekci Další > Nastavení > Rozšířená nastavení > Active Directory. ESET PROTECT On-Prem následně použije jiný, rychlejší způsob pro získání seznamu SIDů.

Účet

Možnost Zapnuto ponechte vybranou, pokud mají být účty uživatelů v dané skupině aktivní.

Automatické odhlášení (v min.) – zadejte interval v minutách, po jehož uplynutí bude uživatel při neaktivitě odhlášen z Web Console.

Můžete ke skupině přiřadit e-mail a telefon.

Sady oprávnění

Přiřaďte uživatelům, kteří jsou členy této skupiny, požadovaná oprávnění.


note

Mějte na paměti, že v případě doménových skupin platí přiřazená sada oprávnění pro všechny uživatele, kteří jsou členem skupiny. Individuální oprávnění lze přiřazovat pouze nativním uživatelům.

Doménovým bezpečnostním skupinám můžete přiřadit libovolné množství sad oprávnění.

Použít můžete předdefinované sady oprávnění (uvedené níže), případně si vytvořit vlastní sady oprávnění:

Sada oprávnění pouze pro čtení – oprávnění pouze pro čtení nad skupinou Všechna zařízení.

Sada administrátorských oprávnění – úplný přístup nad skupinou Všechna zařízení.

Sada oprávnění pro asistovanou instalaci – minimální sada oprávnění potřebných pro asistovanou instalaci agenta.

Sada oprávnění pro čtení (ESET Inspect) – minimální sada oprávnění pouze pro čtení (nad skupinou Všechna zařízení) vyžadovaná pro uživatele ESET Inspect On-Prem.

Administrátorská sada oprávnění ESET Inspect – přístupové oprávnění (nad skupinou Všechna zařízení) vyžadované pro instalaci ESET Inspect On-Prem a automatickou synchronizaci mezi ESET Inspect On-Prem a ESET PROTECT On-Prem.

Uživatelská sada oprávnění pro ESET Inspect – oprávnění pro zápis (nad skupinou Všechna zařízení) vyžadované pro uživatele ESET Inspect On-Prem.

Každá sada oprávnění definuje přístup k objektům v konkrétní statické skupině.

Pokud uživateli nepřiřadíte žádné oprávnění, uživatelé se nebude schopen přihlásit do konzole.


warning

Všechny předdefinované sady oprávnění mají přiřazen přístup k nejnadřazenější statické skupině Všechny zařízení. Při přiřazování těchto oprávnění uživatelům buďte opatrní. Uživatel tak získá přístup ke všem objektům v ESET PROTECT On-Prem.

Souhrn

Zkontrolujte, zda nastavení odpovídá vašim představám a pro vytvoření dynamické skupiny klikněte na tlačítko Dokončit.

V seznamu uživatelů Namapované doménové bezpečnostní skupiny se zobrazí uživatelé až po prvním přihlášení.