用户
用户管理是 ESET PROTECT Web 控制台的更多部分中的组成部分。
有两种用户类型:
•本机用户 - 从 ESET PROTECT Web 控制台创建和管理的用户帐户。
•映射域安全组 - 由 Active Directory 管理和验证的用户帐户。
全新 ESET PROTECT On-Prem 设置将管理员(家庭组为所有并可以访问所有内容的本机用户)作为唯一用户。 •不建议您定期使用此用户帐户。强烈建议您创建另一个管理员帐户,或使用映射域安全组中的管理员(并将管理员权限集分配给它们)。仅将默认管理员帐户用作备份选项。 •还可以根据所需的访问能力创建具有有限访问权限的其他用户。 •您可以选择为本机用户和映射域安全组设置双因素身份验证。这将提高登录和访问 ESET PROTECT Web 控制台时的安全性。 |
分支机构管理员解决方案
如果一家公司有两个办事处,每个办事处都设有本地管理员,需要针对不同组向他们分配更多权限集。 假设圣地亚哥的管理员为 John,悉尼的管理员为 Larry。二人都只需负责自己的本地计算机,通过其计算机使用面板、策略、报告和动态组模板。主要管理员必须执行以下步骤: 1.创建新静态组:圣地亚哥办事处、悉尼办事处。 2.创建新权限集: a)称为悉尼权限集的权限集对应静态组悉尼办事处,并且具有完全访问权限(服务器设置除外)。 b)称为圣地亚哥权限集的权限集对应静态组圣地亚哥办事处,并且具有完全访问权限(服务器设置除外)。 c)称为所有组/面板的权限集对应静态组所有,并且具有以下权限: •只读,用于客户端任务 •使用,用于动态组模板 •使用,用于报告和面板 •使用,用于策略 •使用,用于发送电子邮件 •使用,用于发送 SNMP 陷阱 •使用,用于将报告导出到文件 •使用,用于许可证 •写入,用于通知 3.创建新用户 John,所属家庭组为圣地亚哥办事处,分配有权限集圣地亚哥权限集和所有组/面板。 4.创建新用户 Larry,对应于家庭组悉尼办事处,并且分配有权限集悉尼权限集和所有组/面板。 如果权限按如下所示设置,John 和 Larry 可以使用相同的任务和策略、报告和面板,并且在使用动态组模板时不受限制;但是,每个人都只能对包含在其家庭组中的计算机使用模板。 |
共享对象
如果管理员想要共享对象(例如动态组模板、报告模板或策略),可使用以下选项:
•将这些对象移动到共享组中
•创建重复对象并将它们移动到可供其他用户访问的静态组中(请参见下例)
对于对象复制,用户需要具有对原始对象的读取权限以及对其家庭组的写入权限,以便执行此类操作。 家庭组为所有的管理员想要与用户 John 共享特殊模板。该模板最初由管理员创建,因此它将自动包含在组所有中。管理员将执行以下步骤: 1.导航到更多 > 动态组模板。 2.选择特殊模板并单击复制,如果需要,设置名称和说明并单击完成。 3.将复制的模板包含在管理员家庭组(即组所有)中。 4.导航到更多 > 动态组模板并选择复制的模板,依次单击 访问组 > 移动,然后选择目标静态组(其中 John 具有相应权限)。单击确定。 |
如何通过共享组在更多用户之间共享对象
若要更好地了解新安全模型的工作方式,请参见下面的方案。存在管理员创建了两个用户的情况。每个用户都有其自己的家庭组以及所创建的对象。圣地亚哥权限集向 John 提供在其家庭组中操作对象的权限。此情况同样适用于 Larry。如果这些用户需要共享一些对象(例如计算机),应将这些对象移动到共享组(静态组)。这两个用户都应分配有共享权限集,该权限集已在 静态组部分中列出共享组。
过滤器和布局自定义
可以自定义当前的 Web 控制台屏幕视图:
• 添加过滤器和过滤器预设。
• 可以将标记用于过滤显示项目。