Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Set autorizzazioni

Un set di autorizzazioni rappresenta un insieme di autorizzazioni assegnate agli utenti che accedono a ESET PROTECT Web Console. Definisce ciò che gli utenti possono fare o visualizzare in Web Console. Gli Utenti nativi possiedono le proprie autorizzazioni, mentre gli utenti di dominio possiedono le autorizzazioni del proprio Gruppo di protezione mappato. Ciascun set di autorizzazioni presenta il proprio dominio di applicazione (gruppi statici). Le autorizzazioni selezionate nella sezione Funzionalità si applicheranno agli oggetti nei gruppi impostati nella sezione Gruppi statici per ciascun utente al quale è stato assegnato questo set di autorizzazioni. L'accesso a uno specifico gruppo statico comporta automaticamente l'accesso ai relativi sottogruppi. La corretta impostazione dei gruppi statici consente di creare filiali separate per gli amministratori locali (vedere l'esempio).

A un utente può essere assegnato un set di autorizzazioni anche senza la possibilità di visualizzarlo. Un set di autorizzazioni è anche un oggetto archiviato automaticamente nel gruppo Home dell'utente che lo ha creato. Dopo la creazione di un account utente, l'utente viene memorizzato come oggetto nel gruppo Home dell'utente che lo ha creato. Solitamente è l'amministratore a creare gli utenti che vengono in tal modo memorizzati nel gruppo Tutti.

I set di autorizzazioni sono additivi. In caso di assegnazione di più di un set di autorizzazioni a un singolo utente, la somma di tutti i set corrisponde all’accesso dell’utente agli stessi.

Combinazione di più di un set di autorizzazioni

L’accesso finale di un utente a un oggetto è il risultato della combinazione di tutti i set di autorizzazioni che gli sono stati assegnati. Ad esempio, un utente possiede due set di autorizzazioni, uno per il gruppo Home con autorizzazioni complete e un altro per un gruppo con computer, solo con autorizzazioni Lettura, Utilizzo di computer e Gruppi. Questo utente può eseguire tutte le attività dal gruppo Home sui computer nell’altro gruppo.

In generale, un utente può eseguire oggetti da un gruppo statico sugli oggetti in un altro gruppo statico se è in possesso delle autorizzazioni per un dato tipo di oggetto nel gruppo specifico.

access_group Il pulsante Filtro gruppo di accesso consente agli utenti di selezionare un gruppo statico e di filtrare gli oggetti visualizzati in base al gruppo di appartenenza.

È possibile utilizzare i tag per filtrare gli elementi visualizzati.

admin_AR_permissions


important

Consigli pratici per un utilizzo ottimale delle autorizzazioni:

Non fornire mai l'accesso alle Impostazioni del server ESET PROTECT a utenti privi di esperienza, ma solo agli amministratori.

Considerare l'eventualità di limitare l'accesso ad Attività client > Esegui comando, in quanto tale attività, estremamente efficace, potrebbe essere oggetto di utilizzi illeciti.

Gli utenti di livello non amministratore non devono disporre delle autorizzazioni per i Set di autorizzazioni, gli Utenti nativi e le Impostazioni del server.

Se è richiesto un modello di autorizzazioni più complesso, non esitare a creare altri set di autorizzazioni e ad assegnarli di conseguenza.


note

Importante: l’autorizzazione Rapporto di controllo consente all’utente di visualizzare le azioni registrate di tutti gli altri utenti e domini, anche quelli correlati alle risorse per le quali non dispone di diritti sufficienti per la visualizzazione.

Oltre alle autorizzazioni relative alla funzionalità di ESET PROTECT On-Prem, potrebbe essere concesso l'accesso di Lettura, Utilizzo e Scrittura ai gruppi di utenti.

duplicazione


example

In caso di duplicazione di un oggetto, l'utente deve essere in possesso di un'autorizzazione di Lettura sull'oggetto originale e di un'autorizzazione di Scrittura sul suo Gruppo Home per questo tipo di azione.

John, il cui gruppo Home è denominato Gruppo di John, desidera duplicare il criterio 1, originariamente creato da Larry. Di conseguenza, il criterio è contenuto automaticamente nel gruppo Home di Larry, denominato Gruppo di Larry.

1.Creare a nuovo gruppo statico. Denominarlo, ad esempio, Criteri condivisi.

2.Assegnare sia a John sia a Larry autorizzazioni di Lettura per i Criteri nel gruppo Criteri condivisi.

3.Larry sposta il criterio 1 nel gruppo Criteri condivisi.

4.Assegnare a John le autorizzazioni di Scrittura per i Criteri nel suo gruppo Home.

5.A questo punto John può Duplicare il criterio 1. Il duplicato comparirà nel suo gruppo Home.

differenza tra utilizzo e scrittura


example

Se l'amministratore desidera impedire all'utente John di modificare i criteri nel gruppo Criteri condivisi, è richiesta la creazione di un set di autorizzazioni con:

Criteri funzionalità: autorizzazioni di Lettura e Utilizzo selezionate

Gruppi statici: Criteri condivisi

In seguito all'assegnazione di queste autorizzazioni, John, John è in grado di eseguire i criteri ma non di modificarli, crearne di nuovi o rimuoverli. Se un amministratore aggiunge un'autorizzazione di Scrittura, John potrebbe creare nuovi criteri oppure modificare e rimuovere quelli esistenti all'interno del gruppo statico selezionato (Criteri condivisi).