Domänen-Sicherheitsgruppenbenutzer zuordnen
Sie können dem ESET PROTECT Server eine Domänen-Sicherheitsgruppe zuordnen und zulassen, dass bestehende Benutzer (Mitglieder dieser Domänen-Sicherheitsgruppen) als Benutzer der ESET PROTECT-Web-Konsole übernommen werden.
Diese Funktion ist nur für Systeme mit Active Directory verfügbar. |
Um den Assistenten für zugeordnete Domänen-Sicherheitsgruppen zu öffnen, navigieren Sie zu Mehr > Benutzer > Neue hinzufügen > Neue zugeordnete Domänen-Sicherheitsgruppe.
Einfach
Domänengruppe
Geben Sie einen Namen für die Gruppe ein. Sie können auch eine Beschreibung für die Gruppe eingeben.
Klicken Sie auf Tags auswählen, um Tags zuzuweisen.
Wählen Sie die Stammgruppe aus. Alle von Benutzern in dieser Domänengruppe erstellten Objekte werden automatisch in dieser statischen Gruppe gespeichert.
Stammgruppe – Die Stammgruppe wird anhand des zugewiesenen Berechtigungssatzes des aktuell aktiven Benutzers automatisch erkannt.
Beispielszenario: Das aktuell aktive Benutzerkonto besitzt Schreibzugriff für den Client-Task „Software-Installation“ und die Stammgruppe des Benutzerkontos ist „Department_1“. Wenn der Benutzer einen neuen Client-Task „Software-Installation“ erstellt, wird „Department_1“ automatisch als Stammgruppe des Client-Tasks ausgewählt. |
Wenn Ihnen die vorausgewählte Stammgruppe nicht gefällt, können Sie Ihre Stammgruppe manuell auswählen.
Diese Domänengruppe wird über eine Gruppen-SID (Sicherheits-ID) identifiziert. Klicken Sie auf Auswählen, um eine Gruppe aus der Liste auszuwählen, und dann zum Bestätigen auf OK. Ihr ESET PROTECT Server muss mit der Domäne verknüpft sein, andernfalls werden keine Gruppen in der Liste angezeigt. Falls Sie die virtuelle Appliance verwenden, beachten Sie das entsprechende Kapitel.
•Wenn LDAPS nicht verfügbar ist, können Sie die Domänen-Sicherheitsgruppe zuordnen nach: oActive Directory-Einstellungen unter Mehr > Einstellungen > Erweiterte Einstellungen > Active Directory vorübergehend deaktivieren. oGruppen-SID manuell eingeben. •Falls weiterhin ein Fehler angezeigt wird, nachdem Sie auf Auswählen geklickt und AD korrekt eingerichtet haben, liegt möglicherweise eine Zeitüberschreitung im Hintergrundprozess vor. Sie haben mehrere Möglichkeiten: oGeben Sie die SID manuell ein, um das Problem zu umgehen. oGeben Sie Ihre AD-Anmeldeinformationen unter Mehr > Einstellungen > Erweiterte Einstellungen > Active Directory ein. Anschließend verwendet ESET PROTECT On-Prem einen anderen, schnelleren Weg, um die Liste der SIDs abzurufen. |
Benutzerkonto
Aktiviert - Wählen Sie diese Option, es sei denn, Sie möchten ein inaktives Konto zur späteren Verwendung erstellen.
Autom. Abmeldung (Min) - Diese Option legt fest, nach wie vielen Minuten Inaktivität der Benutzer automatisch von der Web-Konsole abgemeldet wird.
E-Mail-Adresse und Telefonnummer können zur Identifizierung der Gruppe eingegeben werden.
Berechtigungssätze
Weisen Sie den Benutzern aus dieser Gruppe Berechtigungen (Rechte) zu.
Die Berechtigungssätze werden auf der Ebene der Active Directory-Domänen-Sicherheitsgruppe festgelegt, und nicht wie bei Systembenutzern für den einzelnen Benutzer. |
Sie können mehrere Berechtigungssätze zu einer Domänen-Sicherheitsgruppe zuweisen.
Sie können eine vordefinierte Zuständigkeit auswählen (siehe unten) oder einen benutzerdefinierten Berechtigungssatz verwenden.
•Prüfer-Berechtigungssatz (Lesezugriff für die Gruppe Alle)
•Administrator-Berechtigungssatz (Vollzugriff für die Gruppe Alle).
•Berechtigungssatz für servergestützte Installation (minimale Zugriffsrechte für die servergestützte Installation)
•ESET Inspect Prüfer-Berechtigungssatz - Die Mindestanforderungen für einen schreibgeschützten Zugriff (für die Gruppe Alle) für einen ESET Inspect On-Prem-Benutzer.
•ESET Inspect Server-Berechtigungssatz - Erforderliche Zugriffsrechte (für die Gruppe Alle) für die Installation von ESET Inspect On-Prem und die anschließende automatische Synchronisierung zwischen ESET Inspect On-Prem und ESET PROTECT On-Prem.
•ESET Inspect Benutzer-Berechtigungssatz - Erforderliche Schreibberechtigungen (für die Gruppe Alle) für einen ESET Inspect On-Prem-Benutzer.
Jeder Berechtigungssatz erteilt Berechtigungen ausschließlich für die Objekte in den statischen Gruppen, die im Berechtigungssatz ausgewählt sind.
Benutzer ohne Berechtigungssatz können sich nicht bei der Web-Konsole anmelden.
Alle vordefinierten Berechtigungssätze haben die Gruppe Alle im Bereich statische Gruppen. Machen Sie sich dies bei der Zuweisung zu Benutzern bewusst. Die Benutzer erhalten diese Berechtigungen für alle Objekte in ESET PROTECT On-Prem. |
Zusammenfassung
Überprüfen Sie die für den Benutzer konfigurierten Einstellungen und klicken Sie auf Fertig stellen, um die Gruppe zu erstellen.
Die Benutzer werden nach ihrer ersten Anmeldung unter Zugeordnete Domänen-Sicherheitsgruppen angezeigt.