ESET PROTECT On-Prem pro poskytovatele spravovaných služeb
Kdo je MSP
MSP je zkratka pro "Managed Service Provider". MSP obvykle poskytují IT služby svým zákazníkům, například správu bezpečnostních produktů (ESET Endpoint Antivirus aj.).
•MSP mají jiné požadavky a potřeby při používání ESET PROTECT On-Prem, než SMB nebo enterprise zákazníci. Více informací naleznete v kapitole doporučené scénáře nasazení pro MSP.
•Pro více informací o ESET MSP programu kontaktujte lokálního partnera ESET nebo navštivte webovou stránku ESET Managed Service Provider Program.
Struktura entit v MSP
ESET PROTECT On-Prem synchronizuje strukturu z ESET MSP Administrator a ve Web Console je v sekci Počítače reprezentována jako strom statických skupin.
•Distributor – distributorem je ESET partner, MSP nebo MSP Manager.
•MSP Manager – spravuje více MSP společností. MSP Manager může mít přímo pod sebou koncové zákazníky.
•MSP – cílový čtenář této příručky. MSP poskytuje služby svým zákazníkům. MSP například vzdáleně spravuje počítače zákazníka, instaluje na ně a spravuje bezpečnostní produkty ESET.
•Spravovaný MSP – zastává podobnou roli jako MSP, nicméně je spravován MSP Managerem.
•Zákazník – koncový uživatel licence na ESET produkt. Zákazník by neměl konfigurovat produkty ESET. Zákazník může mít různé stavy označené ikonou:
o – zákazník ještě nebyl nastaven.
o – zákazník byl nastaven, nebo jste nastavení zákazníka přeskočili.
o – zákazník byl odstraněn.
Po synchronizaci účtu MSP si mohou uživatelé MSP zobrazit seznam spravovaných zákaznických účtů v hlavní nabídce ESET PROTECT On-Prem > Spravovaní zákazníci. |
Specifika MSP prostředí
Infrastruktura konzole pro vzdálenou správu se v případě MSP obchodního modelu liší od SMB nebo enterprise prostředí. V MSP prostředí se typicky zákazníci nacházejí mimo síť MSP společnosti. ESET PROTECT Server také často bývá hostován mimo síť MSP společnosti. ESET Management Agenti musí mít přímou konektivitu na ESET PROTECT Server z veřejné části internetu. Doporučená nastavení ESET PROTECT serveru pro MSP:
•Hostovaný ve veřejném cloudu.
•Hostovaný v privátním cloudu. V tomto případě je nutné zajistit otevření portů tak, aby byl ESET PROTECT On-Prem server viditelný z internetu.
•Hostovaný v privátní síti MSP. (Vyžaduje použití HTTP Proxy pro směrování komunikace z internetu, pokud není server přímo viditelný.)
Obecné postupy
•Centralizovaný přístup – zákazníci přistupují k ESET PROTECT serveru prostřednictvím internetu. ESET PROTECT Web Console může být dostupná pouze ze MSP sítě společnosti.
•Distribuovaný přístup – zákazníci přistupují k ESET PROTECT serveru prostřednictvím internetu. ESET PROTECT Web Console je pro MSP dostupná z internetu. Pokud je webová konzole dostupná z internetu, zajistěte, aby bylo zapnuté dvoufázové ověření (2FA).