ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Mapiraj korisnike domenskih sigurnosnih grupa

Možete mapirati sigurnosnu grupu domena na ESET PROTECT server i dopustiti postojećim korisnicima (članovima tih sigurnosnih grupa domena) da postanu korisnici ESET PROTECT web konzole.


note

Ova je funkcija dostupna samo za sustave sa servisom Active Directory.

Da biste pristupili čarobnjaku za mapiranu domensku sigurnosnu grupu, idite na Više > Korisnici > Dodaj novo > Nova mapirana domenska sigurnosna grupa.

admin_map_group_domain_security

Osnovno

Grupa domena

Unesite naziv grupe. Upisati možete i opis grupe.

Kliknite Odaberi oznake da biste dodijelili oznake.

Odaberite opciju Osnovna grupa. To je statička grupa u kojoj će se automatski nalaziti svi objekti koje stvore korisnici iz te grupe domena.

Glavna grupa – Glavna grupa se automatski otkriva na temelju dodijeljenog skupa dopuštenja trenutačno aktivnog korisnika.


example

Primjer scenarija:

Trenutačno aktivni korisnički račun ima pravo pristupa Pisanje za Klijentski zadatak instalacije softvera, a glavna grupa korisničkog računa je "Department_1". Kada korisnik stvori novi Klijentski zadatak instalacije softvera, "Department_1" će se automatski odabrati kao glavna grupa klijentskog zadatka.

Ako unaprijed odabrana glavna grupa ne ispunjava vaša očekivanja, možete ručno odabrati glavnu grupu.

Tu će grupu domena definirati SID grupe (sigurnosni identifikator). Kliknite Odaberi da biste odabrali grupu s popisa, a zatim kliknite U redu za potvrdu. Vaš ESET PROTECT server mora biti pridružen na domeni, inače neće biti grupa na popisu. Ako upotrebljavate virtualni uređaj, pogledajte povezano poglavlje.


important

Ako LDAPS nije dostupan, sigurnosnu grupu domene možete mapirati tako da učinite sljedeće:

oprivremeno deaktivirate postavke servisa Active Directory u izborniku Više > Postavke > Napredne postavke > Active Directory.

oručno upišete SID grupe.

Ako nastavite dobivati poruku o pogrešci nakon što kliknete Odaberi i dobro vam je postavljen AD, pozadinski proces možda je istekao. Možete:

oRučno unijeti SID kako biste zaobišli problem

oUnijeti korisničke podatke za AD pod Više > Postavke > Napredne postavke > Active Directory. ESET PROTECT On-Prem zatim upotrebljava različit, brži način za vraćanje popisa SID-ova.

Račun

Aktivirano – odaberite ovu opciju osim ako ne želite deaktivirati račun (ako se namjeravate koristiti njime kasnije).

Automatska odjava (min) – ovom opcijom definira se vrijeme mirovanja (u minutama) nakon kojeg se korisnik odjavljuje s web-konzole.

E-pošta za kontakt i Broj telefona mogu se definirati kao pomoć u identifikaciji grupe.

Skupovi dopuštenja

Dodijelite ovlasti (prava) korisnicima iz ove grupe.


note

Skupovi dopuštenja su postavljeni za domensku sigurnosnu grupu servisa Active Directory (a ne za zasebne korisnike, kao u slučaju izvornog korisnika).

Možete dodijeliti više skupova dopuštenja domenskoj sigurnosnoj grupi.

Možete označiti unaprijed definirane ovlasti (navedeno u nastavku) ili možete upotrebljavati prilagođeni skup dopuštenja.

Skup dopuštenja pregledavatelja (prava samo za čitanje za grupu „Sve”)

Skup dopuštenja administratora (pun pristup grupi „Sve”)

Skup dopuštenja za instalaciju potpomognutu serverom (minimalna prava pristupa potrebna za instalaciju potpomognutu serverom)

Skup dopuštenja pregledavatelja programa ESET Inspect – minimalna prava pristupa samo za čitanje (za grupu Sve) potrebna za korisnika programa ESET Inspect On-Prem.

Skup dopuštenja ESET Inspect servera – prava pristupa (za grupu Sve) potrebna za postupak instalacije programa ESET Inspect On-Prem i daljnju automatsku sinkronizaciju između programa ESET Inspect On-Prem i ESET PROTECT On-Prem.

Skup dopuštenja korisnika programa ESET Inspect – prava pristupa za pisanje (za grupu Sve) potrebna za korisnika programa ESET Inspect On-Prem.

Svaki skup dopuštenja pruža dopuštenja samo za objekte koji se nalaze u opciji Statičke grupe odabranoj u skupu dopuštenja.

Korisnici bez skupa dopuštenja neće se moći prijaviti na web-konzolu.


warning

Svi unaprijed definirani skupovi dopuštenja imaju grupu Sve u odjeljku Statičke grupe. Pazite na to kada ga dodjeljujete korisniku. Korisnici će imati ta dopuštenja za sve objekte u sustavu ESET PROTECT On-Prem.

Sažetak

Pregledajte konfigurirane postavke za ovog korisnika pa kliknite Završi da biste stvorili grupu.

Korisnici će se pojaviti u opciji Mapirane domenske sigurnosne grupe nakon prve prijave.