MSP 사용자용 ESET PROTECT On-Prem의 기능
ESET PROTECT On-Prem은(는) MSP 사용자에게 초점을 맞춘 일련의 기능을 제공합니다. 모든 MSP 관련 기능은 EMA 2 계정을 ESET PROTECT On-Prem(으)로 가져온 후에 활성화됩니다.
고객 설정 마법사
ESET PROTECT On-Prem .의 핵심 MSP 기능은 MSP 고객 설정입니다. 이 기능은 고객을 위한 사용자 및 사용자 지정된 ESET Management 에이전트 설치 관리자를 만드는 데 도움이 됩니다.
MSP 트리EMA 2 계정을 가져온 후 ESET PROTECT On-Prem은(는) ESET MSP 포털(EMA 2)과 동기화하고 MSP 트리를 생성합니다. MSP 트리는 컴퓨터 메뉴의 구조로, EMA 2 계정의 회사 구조를 나타냅니다. MSP 트리의 항목은 표준 ESET PROTECT On-Prem 장치 및 그룹과 다른 아이콘을 사용합니다. 웹 콘솔에서는 MSP 트리 구조를 수정할 수 없습니다. 라이선스 관리에서 EMA 2 계정을 제거한 후에만 트리에서 고객 편집 및 제거를 시작할 수 있습니다. EMA 2에서 회사를 중지해도 ESET PROTECT On-Prem의 MSP 트리에서 회사가 제거되지 않습니다. |
|
공유 개체 그룹
MSP 계정을 동기화하면 ESET PROTECT On-Prem가 MSP 트리를 생성합니다. 각 MSP 및 MSP 관리자에 대해 공유 개체 접근 그룹이 하나씩 있습니다. 접근 그룹은 개체의 정적 그룹을 설정하며, 사용자의 접근 권한에 따라 개체에 대한 접근 권한을 설정합니다. 공유 객체에 컴퓨터를 저장할 수 없습니다. 공유 객체는 컴퓨터의 그룹 아래에 표시되지 않습니다. MSP는 공유 개체 접근 그룹을 통해 정책 및 작업 등의 개체를 공유할 수 있습니다.
회사 설정 마법사를 사용하여 생성된 각 MSP 사용자는 사용자 위의 모든 공유 개체 그룹에 대한 읽기 및 사용 접근 권한을 갖습니다. 사용자에게 할당된 권한 집합을 검사하여 접근 그룹 목록을 확인할 수 있습니다. 사용자는 병렬 MSP 관리자의 그룹이 아니라 업스트림 공유 개체 그룹에만 접근할 수 있습니다.
관리되는 고객
MSP 계정을 동기화한 후 MSP 사용자는 기본 ESET PROTECT On-Prem 메뉴의 
관리되는 고객 섹션에서 관리되는 고객 목록을 볼 수 있습니다.
ESET PROTECT 인증서 및 MSP
ESET PROTECT On-Prem에서 EMA 2 계정을 가져올 때 ESET PROTECT 서버는 새 MSP 인증 기관(CA)을 생성합니다. MSP CA는 MSP 루트 그룹 아래의 공유 개체 정적 그룹에 저장됩니다. 여러 계정을 가져오더라도 MSP CA는 하나만 있습니다. MSP CA를 제거하면 ESET PROTECT On-Prem에서 라이선스 서버와의 다음 번 동기화 후에 새 MSP CA를 생성합니다. 동기화는 하루에 한 번 자동으로 수행됩니다.
ESET PROTECT On-Prem에서는 고객 설정 마법사를 사용하여 회사가 설정된 후 새 피어 에이전트 인증서를 생성합니다. MSP CA는 이러한 피어 인증서에 서명합니다. 각 인증서에는 회사 이름으로 태그가 지정됩니다. 각 회사에 대해 별도의 인증서를 생성하면 전반적인 보안이 향상됩니다.
CA를 제거하면 해당 CA에서 서명한 인증서를 사용하는 모든 컴퓨터에서 ESET PROTECT 서버에 더 이상 연결할 수 없게 됩니다. ESET Management Agent를 수동으로 다시 배포해야 합니다.
상태 개요의 MSP
EMA 2 계정을 가져온 후 상태 개요에서 새 MSP 타일에 접근할 수 있습니다. MSP 타일에는 해당 계정에 대한 기본 정보가 표시됩니다.