ESETオンラインヘルプ

検索 English
カテゴリを選択
トピックを選択

MSPユーザー向けESET PROTECT On-Premの新機能

ESET PROTECT On-PremはMSPユーザー向けの機能群を備えています。すべてのMSP関連機能は、EMA 2アカウントをESET PROTECT On-Premにインポートした後に有効になります。

顧客セットアップウィザード

ESET PROTECT On-Prem の鍵となるMSP機能は、MSP顧客設定です。この機能は、顧客向けにユーザーとカスタマイズされたESET Managementエージェントインストーラーを作成するのに役立ちます。

MSPツリー

EMA 2アカウントをインポートした後、ESET PROTECT On-PremはESET MSPポータル(EMA 2)と同期し、MSPツリーを作成します。 MSPツリーはコンピューターメニューの構造であり、EMA 2アカウントの会社の構造を表します。MSPツリーの項目は、標準のESET PROTECT On-Premデバイスおよびグループとは異なるアイコンです。WebコンソールではMSPツリー構造を修正できません。 ライセンス管理からEMA 2アカウントを削除した後にのみ、ツリーで顧客を編集したり削除したりすることができます。EMA 2で会社を一時停止しても、ESET PROTECT On-PremのMSPツリーからは削除されません。

msp_tree

共有オブジェクトグループ

MSPアカウントの同期後、ESET PROTECT On-PremはMSPツリーを作成します。各MSPとMSPマネージャーには、1つの共有オブジェクトアクセスグループがあります。 アクセスグループは、ユーザーのアクセス権に基づいて、オブジェクトの静的グループと、オブジェクトへのアクセスを設定します。 共有オブジェクトにはコンピューターを保存できません。共有オブジェクトコンピューターグループの下に表示されません。MSPは、共有オブジェクトアクセスグループ経由で、ポリシーやタスクなどのオブジェクトを共有できます。

会社セットアップウィザードを使用して作成されたMSPユーザーは、そのユーザーの上のすべての共有オブジェクトへの読み取りおよび使用アクセス権があります。ユーザーに割り当てられた権限セットを確認し、アクセスグループのリストを表示できます。ユーザーは、並列のMSPマネージャーのグループではなく、上位の共有オブジェクトグループにのみアクセスできます。

msp_shared_schema

管理対象の顧客

MSPアカウントを同期した後、MSPユーザーはESET PROTECT On-Premメインメニューのmsp_customer_normal管理対象顧客セクションに管理対象顧客リストを表示できます。

ESET PROTECT証明書とMSP

ESET PROTECT On-PremでEMA 2アカウントをインポートすると、ESET PROTECTサーバーが新しいMSP認証局(CA)を作成します。MSP CAは、MSPルートグループの下の共有オブジェクトの静的グループに保存されます。複数のアカウントをインポートしても、MSP CAは1つだけです。MSP CAを削除すると、ESET PROTECT On-Premは、次回のライセンスサーバーとの同期の後に、新しいMSP CAを作成します。同期は自動的に1日に1回実行されます。

ESET PROTECT On-Premは、顧客セットアップウィザードを使用して会社を設定した後、新しいピアエージェント証明書を作成します。MSP CAはこれらのピア証明書を署名します。各証明書は、会社名でタグ付けされます。各会社に個別の証明書を作成すると、全体的なセキュリティが改善されます。

CAを削除すると、CAで署名された証明書を使用しているすべてのコンピューターは、ESET PROTECTサーバーに接続できなくなります。ESET Managementエージェントの手動再展開が必要です。

ステータス概要のMSP

EMA 2アカウントをインポートした後に、ステータス概要で新しいMSPタイルにアクセスできます。 MSPタイルには、アカウントに関する基本情報が表示されます。