Сопоставление пользователей группы безопасности домена
Вы можете сопоставить группу безопасности домена с ESET PROTECT Server и разрешить существующим пользователям (членам этих групп безопасности домена) стать пользователями веб-консоли ESET PROTECT.
Эта функция доступна только для систем с Active Directory. |
Чтобы получить доступ к мастеру сопоставленных групп безопасности домена, перейдите в раздел Дополнительно > Пользователи > Добавить > Новая сопоставленная группа безопасности домена.
Основная информация
Группа домена
Введите имя политики. Кроме того, можно ввести описание группы.
Щелкните Выбрать теги, чтобы назначить теги.
Выберите домашнюю группу. Это статическая группа, в которой будут автоматически содержаться все объекты, созданные пользователями из данной группы доменов.
Домашняя группа — Домашняя группа обнаруживается автоматически на основе назначенного набора разрешений активного на данный момент пользователя.
Пример сценария Активная на данный момент учетная запись пользователя имеет право на запись для клиентской задачи «Установка программного обеспечения», а домашняя группа учетной записи пользователя имеет имя «Department_1». Когда пользователь создает новую клиентскую задачу «Установка программного обеспечения», группа «Department_1» будет автоматически выбрана в качестве клиентской задачи Домашняя группа. |
Если предварительно выбранная домашняя группа не соответствует вашим ожиданиям, вы можете выбрать домашнюю группу вручную.
Эта группа доменов будет идентифицироваться по идентификатору безопасности группы (SID). Чтобы выбрать группу из списка, нажмите кнопку Выбрать и подтвердите выбор, нажав кнопку ОК. Ваш ESET PROTECT Server должен быть членом домена, иначе в списке не будет групп. Если вы используете виртуальное устройство, см. связанную главу.
•Если протокол LDAPS недоступен, группу безопасности домена можно сопоставить следующим образом: oвременно отключить параметры Active Directory в разделе Дополнительно > Настройки > Дополнительные параметры > Active Directory; oввести идентификатор безопасности группы вручную. •Если сообщение об ошибке продолжает появляться после нажатия Выбрать и при этом успешно выполнена настройка AD, возможно, истекло время ожидания для фонового процесса. Вы можете: oВвести SID вручную; oВвести учетные данные AD в разделе Дополнительно > Параметры > Дополнительные параметры > Active Directory, после чего ESET PROTECT On-Prem использует другой, более быстрый способ получения списка идентификаторов безопасности. |
Учетная запись
Включено: выберите этот параметр, если только учетную запись не следует сделать неактивной (если ее планируется использовать позднее).
Автоматический выход, мин.: этот параметр определяет период простоя (в минутах), по истечении которого выполняется автоматический выход пользователя из веб-консоли.
Для упрощения идентификации группы можно указать электронную почту и телефон.
Наборы разрешений
Назначьте пользователям этой группы полномочия (права).
Наборы разрешений задаются для группы безопасности домена Active Directory (а не для отдельных пользователей, как в случае основного пользователя). |
Группе безопасности домена можно назначить несколько наборов разрешений.
Можно выбрать готовую компетенцию (см. список ниже) или использовать специально созданный набор разрешений.
•Набор разрешений проверяющего – права только на чтение для группы «Все».
•Набор разрешений администратора – полный доступ к группе «Все».
•Набор разрешений для установки с помощью сервера – минимальные права доступа, необходимые для установки с сервера.
•Набор разрешений проверяющего ESET Inspect — минимальные права с доступом только для чтения (для группы Все), необходимые пользователю ESET Inspect On-Prem.
•Набор разрешений сервера ESET Inspect — права доступа (для группы Все), необходимые для установки ESET Inspect On-Prem и дальнейшей автоматической синхронизации между ESET Inspect On-Prem и ESET PROTECT On-Prem.
•Набор разрешений пользователя ESET Inspect — права доступа с возможностью записи (для группы Все), необходимые для пользователя ESET Inspect On-Prem.
Каждый набор разрешений предоставляет разрешения только для объектов, содержащихся в статических группах, выбранных в этом наборе разрешений.
Пользователи без набора разрешений не смогут выполнить вход в веб-консоль.
Все предопределенные наборы разрешений содержат группу Все в разделе Статические группы. Помните об этом при назначении ее пользователю. Пользователи получат эти разрешения для всех объектов в ESET PROTECT On-Prem. |
Сводка
Проверьте параметры, установленные для этого пользователя, и нажмите кнопку Готово для создания группы.
Пользователи будут отображаться в сопоставленных группах безопасности домена после первой авторизации.