Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Usuários

O gerenciamento de usuários faz parte da seção Mais do console da Web ESET PROTECT.

Criar um usuário nativo

Ações do usuário e detalhes do usuário

Alterar senha do usuário

Usuários mapeados

Atribuir um conjunto de permissões a um usuário

Há dois tipos de usuário:

Usuários nativos - contas de usuário criadas e gerenciadas a partir do console da Web ESET PROTECT.

Grupos de segurança de domínio mapeado - Contas de usuário gerenciadas e autenticadas pelo Active Directory.


important

Uma configuração nova do ESET PROTECT On-Prem tem o Administrador (Usuário nativo com o grupo doméstico Todos e acesso a tudo) como o único usuário.

Não recomendamos usar essa Conta do usuário regularmente. Aconselhamos vivamente que crie outra conta administrator ou use os Administradores dos Grupos de segurança de domínio mapeado com a Permissão definida do administrador atribuída a eles. Use a conta padrão do Administrador apenas como uma opção de backup.

Você também pode criar usuários adicionais com direitos de acesso mais específicos com base nas competências desejadas.

Opcionalmente, você pode configurar a Autenticação de dois fatores para usuários nativos e grupos de segurança do domínio mapeado. Isto irá aumentar a segurança ao fazer login e acessar o console da Web ESET PROTECT.

 

Solução de administradores da filial


example

Se uma empresa tiver dois escritórios, cada um com administradores locais, eles precisar receber mais conjuntos de permissões para grupos diferentes.

Digamos que temos os administradores John em San Diego e Larry em Sydney. Ambos precisam cuidar apenas de seus computadores locais, use Painel, Políticas, Relatórios e Modelos de grupos dinâmicos com suas máquinas. O Administrador principal deve seguir estas etapas:

1.Criar novos Grupos estáticos: Escritório de San Diego, Escritório de Sydney.

2.Crie um novo Conjunto de permissões:

a)Conjunto de permissões chamado de Conjunto de permissões Sydney, com o grupo estático Escritório Sydney, e com permissões de acesso total (excluir Configurações do servidor).

b)Conjunto de permissões chamado de Conjunto de permissões San Diego, com o grupo estático Escritório San Diego, e com permissões de acesso total (excluir Configurações do servidor).

c)Conjunto de permissões chamado de Grupo Todos / Painel, com o Grupo estático Todos, com as permissões a seguir:

Leitura para Tarefas de cliente

Uso para Modelos de grupo dinâmico

Uso para Relatórios e Painel

Uso para Políticas

Uso para Enviar email

Uso para Enviar interceptação SNMP

Uso para Exportar relatório para arquivo

Uso para Licenças

Gravação para Notificações

3.Crie o novo usuário John no escritório do grupo doméstico San Diego, atribuído aos conjuntos de permissões conjunto de permissões de San Diego e Todos os Grupos/Painel.

4.Criar novo usuário Larry com grupo inicial escritório Sydney, atribuído com os conjuntos de permissões conjunto de permissões Sydney e Grupo Todos / Painel.

Se as permissões forem definidas dessa forma, John e Larry poderão usar as mesmas tarefas e políticas, relatórios e painel, usar os modelos de grupo dinâmico sem restrições, mas cada um deles só pode usar os modelos para máquinas contidas dentro de seus grupos iniciais.

Compartilhando objetos

Se um Administrador quiser compartilhar objetos, como modelos de grupo dinâmico, modelos de relatório ou políticas, as opções a seguir estarão disponíveis:

Mova esses objetos para os grupos compartilhados

Crie objetos duplicados e mova-os para os grupos estáticos que podem ser acessados por outros usuários (veja o exemplo abaixo)


example

Para uma duplicação de objeto é preciso que o usuário tenha uma permissão de Leitura no objeto original e permissão de Gravação em seu Grupo inicial para este tipo de ação.

O Administrador, cujo grupo inicial é Todos, quer compartilhar o Modelo especial com o usuário John. O modelo foi criado originalmente pelo Administrador, portanto ele está automaticamente no grupo Todos. O Administrator vai seguir essas etapas:

1.Navegue para Mais > Modelos de grupo dinâmico.

2.Selecione o Modelo especial e clique em Duplicado, se necessário, defina o nome e descrição e clique em Concluir.

3.O modelo duplicado estará no grupo inicial do Administrador, grupo Todos.

4.Vá para Mais > Modelos de grupo dinâmico e selecione o modelo duplicado, clique em move_defaultGrupo de acesso > move_default Mover e selecione o grupo estático de destino (onde John tem permissão). Clique em OK.

Como compartilhar objetos entre mais usuários através do Grupo compartilhado

Para entender melhor como o novo modelo de segurança funciona, veja o esquema abaixo. Existe uma situação onde são dois usuários criados pelo administrador. Cada usuário tem seu próprio grupo inicial com objetos criados por ele. Conjunto de permissões San Diego dá a John os direitos de manipular Objetos em seu grupo inicial. A situação é similar para Larry. Se esses usuários não precisarem compartilhar alguns objetos (por exemplo computadores) esses objetos devem ser movidos para o Grupo compartilhado (um Grupo estático). É preciso atribuir a ambos os usuários o Conjunto de permissões compartilhadas que tem o Grupo compartilhado listado na seção Grupos estáticos.

security_model

Filtros e personalização de layout

Você pode personalizar a exibição da tela atual do console web:

Adicionar filtro e predefinições de filtro.

Você pode usar marcações para filtrar os itens exibidos.