ESETオンラインヘルプ

カテゴリを選択
トピックを選択

ドメインセキュリティデバイスグループユーザーのマッピング

ESET PROTECTサーバーにドメインセキュリティグループをマッピングすると、既存のユーザー(ドメインセキュリティグループのメンバー)がESET PROTECT Webコンソールユーザーになることができます。

note

この機能は、Active Directoryのシステムでのみ使用できます。

マッピングされたドメインセキュリティグループのウィザードを実行するには、詳細 > ユーザー > 新規追加 >新しいマッピングされたドメインセキュリティグループに移動します。

admin_map_group_domain_security

基本

ドメイングループ

タスクを入力します。グループの説明も入力できます。

タグを選択をクリックして、タグを割り当てます。

ホームグループは、このドメイングループのユーザーが作成したすべてのオブジェクトが自動的に含まれる静的グループです。 ホームグループ - ホームグループは、現在アクティブなユーザーの割り当てられた権限設定に基づいて、自動的に検出されます。

example

シナリオの例:

現在アクティブなユーザーアカウントには、ソフトウェアインストールクライアントタスクへの書き込みアクセス権と、ユーザーアカウントホームグループ「Department_1」があります。ユーザーが新しいソフトウェアインストールクライアントタスクを作成すると、クライアントタスクのホームグループとして「Department_1]が自動的に選択されます。

あらかじめ選択されたホームグループが要求を満たしていない場合は、ホームグループを手動で選択できます。

このドメイングループはグループ SID (セキュリティID)で定義されます。[選択]をクリックしてリストからグループを選択し、[OK]をクリックして確認します。ESET PROTECTサーバーはドメインに参加する必要があり、そうでない場合はリストにグループはありません。仮想アプライアンスを使用している場合は、関連する章を参照してください。

important

LDAPSが使用できない場合は、次の方法でドメインセキュリティグループをマッピングできます。

o詳細 > 設定 > 詳細設定 > Active DirectoryでActive Directory設定を一時的に無効にする。

oグループSIDを手動で入力する。

選択をクリックした後にエラーメッセージが表示され続け、ADが正しく設定されている場合は、バックグラウンド処理がタイムアウトしている可能性があります。次の対応を実施できます。

o手動でSIDを入力して、問題を回避する

o詳細 > 設定 > 詳細設定 > Active DirectoryにAD認証情報を入力する。 ESET PROTECT On-Premは、別の高速な方法を使用して、SIDのリストを取得します。

アカウント

有効 - アカウントを非アクティブにする場合を除き、このオプションを選択します(後で使用するため)。

自動ログアウト(分) - このオプションでは、ユーザーがWebコンソールからログアウトされるアイドル時間(分単位)を定義します。

メール連絡先および電話番号を定義し、グループの識別を容易にすることができます。

権限設定

このグループユーザーの資格(権限)を割り当てます。

note

権限セットがActive Directoryドメインセキュリティグループに対して設定されます(ローカルユーザーの場合のように個人ユーザーには設定されません)。

ドメインセキュリティデバイスグループには複数の権限セットを割り当てることができます。

定義済みの権限(以下の一覧を参照)を選択するか、カスタム権限設定を使用できます。

確認者のアクセス権限設定 - すべてグループで読み取り専用権限。

管理者の権限設定 - すべてグループで完全アクセス権限。

サーバー支援インストール権限設定 - サーバー支援インストールに必要な最低アクセス権

ESET Inspect確認者権限設定 - ESET Inspect On-Premユーザーに必要な読み取り専用のアクセス権(すべてグループ)。

ESET Inspectサーバー権限設定 - ESET Inspect On-Premインストール処理と、ESET Inspect On-PremとESET PROTECT On-Premの間での自動同期の強化に必要な最小アクセス権(すべてグループ)。

ESET Inspectユーザー権限設定 - ESET Inspect On-Premユーザーに必要な書き込みアクセス権(すべてグループ)。

各権限設定は、権限設定で選択される静的グループに含まれるオブジェクトにのみ権限を提供します。

権限設定がないユーザーはWebコンソールにログインできません。

warning

すべての定義済み権限設定には、 静的グループセクションのすべてグループがあります。ユーザーに割り当てるときにはこれに注意してください。ユーザーはESET PROTECT On-Premのすべてのオブジェクトでこれらの権限があります。

概要

このユーザーに対する設定を確認し、終了をクリックして、グループを作成します。

ユーザーは、最初にログインした後、マッピングされたドメインセキュリティデバイスグループに表示されます。