Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Mapear usuários do Grupo de segurança do domínio

Você pode mapear um grupo de segurança de domínio para o Servidor ESET PROTECT e permitir que usuários existentes (membros desses grupos de segurança de domínio) se tornem usuários do console da Web ESET PROTECT.


note

Este recurso está disponível apenas para sistemas com o Active Directory.

Para acessar o Assistente de grupo de segurança do domínio mapeado, vá para Mais > Usuários > Adicionar novo > Novo grupo de segurança do domínio mapeado.

admin_map_group_domain_security

Básico

Grupo de domínio

Digite um nome para o grupo. Você também pode digitar uma Descrição do grupo.

Clique em Selecionar marcações para atribuir marcações.

Selecionar Grupo inicial. Este é o grupo estático onde todos os objetos criados por usuários deste grupo de domínio estarão contidos automaticamente.

Grupo doméstico – O grupo doméstico é detectado automaticamente com base no conjunto de permissões atribuído do usuário atualmente ativo.


example

Exemplo de cenário:

A conta de usuário atualmente ativa tem o direito de acesso de Gravação para a Tarefa de cliente de Instalação de software e a conta do Grupo doméstico é "Department_1". Quando o usuário criar uma nova Tarefa de cliente de instalação de software, "Department_1" será selecionado automaticamente como o Grupo doméstico da tarefa de cliente.

Se o Grupo doméstico pré-selecionado não atender às suas expectativas, você pode selecionar o Grupo doméstico manualmente.

Este grupo de domínio será definido por um SID do grupo (identificador de segurança). Clique em Selecionar para selecionar um grupo na lista e em OK para confirmar. Seu Servidor ESET PROTECT precisa ser unido no domínio, ou então não existirão grupos na lista. Se estiver usando um Equipamento Virtual, consulte o capítulo relacionado.


important

Se o LDAPS não estiver disponível, você pode mapear o grupo de segurança do domínio da seguinte forma:

odesativando temporariamente as configurações do Active Directory em Mais > Configurações > Configurações avançadas > Active Directory.

odigitando o SID do grupo manualmente.

Se você continuar recebendo uma mensagem de erro depois de clicar em Selecionar e se o AD estiver bem configurado, o processo em segundo plano poderá ter passado do limite de tempo. Você pode:

oInserir o SID manualmente para evitar este problema

oInserir suas credenciais AD em Mais > Configurações > Configurações avançadas > Active Directory. O ESET PROTECT On-Prem, então, usará uma maneira diferente e mais rápida de recuperar a lista de SIDs.

Conta

Ativado - Selecione esta opção, exceto se quiser que a conta esteja inativa (se quiser usar posteriormente).

Logout automático (mín.) - Esta opção define o período de tempo ocioso (em minutos), depois do qual o usuário é desconectado do console da Web.

Contato de email e Contato telefônico podem ser definidos para ajudar a identificar o grupo.

Definições de permissão

Atribua competências (direitos) aos usuários deste grupo.


note

Os conjuntos de permissões são definidos para o grupo de segurança do domínio do Active Directory (em vez de ser para usuários individuais, como no caso do Usuário nativo).

Você pode atribuir vários conjuntos de permissões a um grupo de segurança do domínio.

Você pode selecionar uma competência pré-definida (listada abaixo) ou você pode usar um conjunto de permissões personalizado.

Conjunto de permissões de revisor - direitos somente leitura para o grupo Todos.

Conjunto de permissões do Administrator - acesso total ao grupo Todos.

Conjunto de permissões de instalação auxiliada por servidor - direitos de acesso mínimos necessários para a instalação auxiliada por servidor.

Conjunto de permissões de revisor do ESET Inspect – no mínimo os direitos de acesso somente leitura (para o grupo Todos) são necessários para um usuário ESET Inspect On-Prem.

Conjunto de permissões do servidor do ESET Inspect – direitos de acesso (para o grupo Todos) são necessários para o processo de instalação do ESET Inspect On-Prem e sincronização automática posterior entre o ESET Inspect On-Prem e o ESET PROTECT On-Prem.

Conjunto de permissões do usuário do ESET Inspect – direitos de acesso de gravação (para o grupo Todos) são necessários para um usuário ESET Inspect On-Prem.

Cada conjunto de permissões fornece permissões apenas para os objetos contidos nos Grupos estáticos selecionados no conjunto de permissões.

Usuários sem nenhum conjunto de permissões não conseguirá fazer login no Console da Web.


warning

Todos os conjuntos de permissões predefinidos têm o grupo Todos na seção de Grupos estáticos. Esteja ciente disso ao atribuir a um usuário. Os usuários terão essas permissões sobre todos os objetos no ESET PROTECT On-Prem.

Resumo

Verifique as definições configuradas para este usuário e clique em Concluir para criar o grupo.

Os usuários vão aparecer nos Grupos de segurança do domínio mapeados depois de entrarem pela primeira vez.