Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Mapper les utilisateurs du groupe de sécurité de domaine

Vous pouvez mapper un groupe de sécurité de domaine sur le serveur ESET PROTECT et autoriser les utilisateurs existants (membres de ces groupes de sécurité de domaine) à devenir utilisateurs de la console Web de ESET PROTECT.


note

Cette fonctionnalité est uniquement disponibles pour les systèmes avec Active Directory.

Pour accéder à l'assistant Groupe de sécurité de domaine mappé, accédez à Plus > Utilisateurs > Ajouter un nouveau > Nouveau groupe de sécurité de domaine mappé.

admin_map_group_domain_security

General

Groupe de domaines

Saisissez un nom pour ce groupe. Vous pouvez également saisir une description du groupe.

Cliquez sur Sélectionner les balises pour attribuer des balises.

Sélectionnez Groupe résidentiel. Il s'agit d'un groupe statique qui contiendra automatiquement tous les objets créés par les utilisateurs de ce groupe de domaines.

Groupe d'accueil : Le groupe d’accueil est automatiquement détecté en fonction de l'ensemble d’autorisations attribué à l’utilisateur actuellement actif.


example

Exemple de scénario :

Le compte d’utilisateur actuellement actif dispose du droit d’accès en écriture pour la tâche client d’installation de logiciels et le groupe d’accueil du compte d’utilisateur est « Department_1 ». Lorsque l’utilisateur crée une nouvelle tâche client d’installation de logiciels, « Department_1 » est automatiquement sélectionné comme groupe d’accueil de la tâche client.

Si le groupe d’accueil présélectioné ne répond pas à vos attentes, vous pouvez sélectionner le groupe d’accueil manuellement.

Ce groupe de domaines est défini par un SID de groupe (identifiant de sécurité). Cliquez sur Sélectionner pour sélectionner un groupe dans la liste, puis sur OK pour confirmer la sélection. Votre serveur ESET PROTECT doit être joint au domaine, sinon il n'y aura aucun groupe dans la liste. Si vous utilisez Appareil virtuel, consultez le chapitre qui s'y rapporte.


important

Si LDAPS n’est pas disponible, vous pouvez mapper le groupe de sécurité de domaine en :

odésactivant temporairement les paramètres Active Directory dans Plus > Paramètres > Paramètres avancés > Active Directory.

otapant manuellement le SID de groupe.

Si vous continuez à recevoir un message d'erreur après avoir cliqué sur Sélectionner, bien que vous ayez configuré AD correctement, il est possible que le processus d'arrière-plan soit dépassé. Dans ce cas, vous pouvez :

oEntrer le SID manuellement pour contourner le problème

oEntrez vos informations d'identification AD dans Plus > Paramètres > Paramètres avancés > Active Directory. ESET PROTECT On-Prem utilise ensuite un moyen différent et plus rapide pour extraire la liste des SID.

Compte

Activé : sélectionnez cette option, sauf si vous souhaitez que le compte soit inactif (en vue de l'utiliser ultérieurement).

Déconnexion automatique (min) : cette option définit la durée d'inactivité (en minutes) après laquelle l'utilisateur est déconnecté de la console Web.

Les options Adresse électronique de contact et Numéro de téléphone du contact peuvent être définies pour identifier le groupe.

Jeux d’autorisations

Attribuez des compétences (droits) aux utilisateurs de ce groupe.


note

Les jeux d'autorisations doivent être toutefois définis pour le groupe de sécurité de domaine Active Directory (au lieu de chaque utilisateur, comme dans le cas des utilisateurs natifs).

Vous pouvez attribuer plusieurs jeux d'autorisations à un groupe de sécurité de domaine.

Vous pouvez sélectionner une compétence prédéfinie (répertoriée ci-dessous) ou vous pouvez utiliser un jeu d'autorisations personnalisé.

Jeu d’autorisations du réviseur (droits d'accès en lecture seule pour le groupe Tous)

Ensemble d'autorisations de l’administrateur (accès complet au groupe Tous).

Jeu d’autorisations d’installation assistée du serveur (droits d'accès minimum requis pour l'installation assistée du serveur)

Jeu d'autorisations du réviseur d'ESET Inspect : droits d'accès minimum en lecture seule (pour le groupe Tous) requis pour un utilisateur ESET Inspect On-Prem.

Jeu d'autorisations du serveur ESET Inspect : droits d'accès (pour le groupe tous) requis pour le processus d'installation de ESET Inspect On-Prem et la synchronisation automatique supplémentaire entre ESET Inspect On-Prem et ESET PROTECT On-Prem.

Jeu d'autorisations d'utilisateur d'ESET Inspect : droits d'accès en écriture (pour le groupe Tous) requis pour un utilisateur ESET Inspect On-Prem.

Chaque jeu d'autorisations fournit uniquement des autorisations pour les objets contenus dans les groupes statiques sélectionnés dans le jeu d'autorisations.

Les utilisateurs sans jeu d'autorisations ne seront pas en mesure de se connecter à la console Web.


warning

Tous les ensembles d'autorisations prédéfinis possèdent le groupe Tous dans la section Groupes statiques. Sachez-le lorsque vous les attribuez à un utilisateur. L'utilisateur disposera de ces autorisations sur tous les objets de ESET PROTECT On-Prem.

Synthèse

Passez en revue les paramètres configurés pour cet utilisateur, puis cliquez sur Terminer pour créer le groupe.

Les utilisateurs apparaissent dans Groupes de sécurité de domaine mappé après leur première connexion.