適用於 MSP 使用者的 ESET PROTECT On-Prem 功能
ESET PROTECT On-Prem 提供一組著重於 MSP 使用者的功能。在您將 EMA 2 帳戶匯入 ESET PROTECT On-Prem 之後,所有 MSP 相關功能都會啟用。
客戶設定精靈
ESET PROTECT On-Prem . 中的重要 MSP 功能是 MSP 客戶設定。此功能可協助您為客戶建立使用者和自訂 ESET Management 代理程式安裝程式。
MSP 樹狀結構匯入 EMA 2 帳戶之後,ESET PROTECT On-Prem 會與 ESET MSP 入口網站 (EMA 2) 同步化並建立 MSP 樹狀結構。MSP 樹狀結構是 [電腦] 功能表中的結構,這會代表 EMA 2 帳戶中的公司結構。MSP 樹狀結構中的項目會使用與標準 ESET PROTECT On-Prem 裝置及群組以外的不同圖示。您無法在 Web 主控台中修改 MSP 樹狀結構。僅有當您從授權管理移除 EMA 2 帳戶之後,您才能開始從樹狀結構編輯和移除客戶。將 EMA 2 中的公司暫停並不會從 ESET PROTECT On-Prem 中的 MSP 樹狀結構移除該公司。 |
共用的物件群組
同步化 MSP 帳戶之後,ESET PROTECT On-Prem 會建立 MSP 樹狀結構。每個 MSP 和 MSP 管理員都有一個共用的物件存取群組。 存取群組根據使用者的存取權限設定物件的靜態群組和對物件的存取權。 您無法將電腦儲存在 [共用物件] 中。[共用物件] 未顯示在 [電腦] 中的 [群組] 下方。MSP 可以透過共用的物件存取群組來共用原則及工作等物件。
使用公司設定精靈建立的每個 MSP 都具有使用者之上所有 [共用物件] 群組的讀取和使用存取權限。您可以檢查指派給使用者的權限集,以檢視存取群組的清單。使用者可以僅存取上游 [共用的物件] 群組,而不是來自平行 MSP 管理員的群組。
受管理客戶
同步化 MSP 帳戶後,MSP 使用者可以在主要 ESET PROTECT On-Prem 功能表上的 [受管理客戶] 區段看到受管理客戶清單。
ESET PROTECT 憑證及 MSP
當您在 ESET PROTECT On-Prem 中匯入 EMA 2 帳戶,您的 ESET PROTECT 伺服器會建立新的 MSP 憑證授權單位 (CA)。MSP CA 已儲存在 MSP 根群組之下的 [共用的物件] 靜態群組。只有一個 MSP CA,即使您匯入多個帳戶亦然。如果您移除 MSP CA,在下一次與授權伺服器同步化之後,ESET PROTECT On-Prem 會建立新的 MSP CA。同步化會每天自動執行一次。
使用客戶設定精靈設定公司之後,ESET PROTECT On-Prem 會建立新的對等代理程式憑證。MSP CA 會簽署這些對等憑證。每個憑證都會的標籤都會加註公司名稱。為每個公司建立個別憑證可改善整體安全性。
如果您移除 CA,使用該 CA 所簽署憑證的所有電腦都無法再連線至 ESET PROTECT 伺服器。必須手動重新部署 ESET Management 代理程式。
狀態概觀中的 MSP
匯入 EMA 2 帳戶之後,您就能存取 [狀態概觀] 中的新 MSP 動態磚。MSP 動態磚會顯示關於您帳戶的基本資訊。