ESET 联机帮助

搜索 English
选择类别
选择主题

映射域安全组用户

可以将域安全组映射到 ESET PROTECT 服务器,并允许现有用户(这些域安全组的成员)成为 ESET PROTECT Web 控制台用户。


note

该功能仅适用于具有 Active Directory 的系统。

要访问映射域安全组向导请导航到更多 > 用户 > 添加新项 > 新映射域安全组

admin_map_group_domain_security

基本

域组

为该组输入一个名称。还可以键入组说明

单击选择标记分配标记

家庭组是一个静态组,其中将自动包含此域组中的用户创建的所有对象。 家庭组 - 家庭组是根据当前活动用户分配的权限集自动检测到的。


example

示例方案:

当前活动用户帐户具有软件安装客户端任务写入访问权限,并且用户帐户家庭组是“Department_1”。当用户创建新的软件安装客户端任务时,“Department_1”将自动选择为客户端任务家庭组

如果预选的家庭组不符合您的预期,可以手动选择家庭组。

此域组将由组 SID(安全标识符)进行定义。单击选择以从列表中选择一个组,然后单击确定进行确认。您的 ESET PROTECT 服务器必须加入域中,否则列表中将不会有组。如果您使用的是虚拟设备,请参阅相关章节


important

如果 LDAPS 不可用,可以通过以下方式映射域安全组来:

o更多 > 设置 > 高级设置 > Active Directory 中暂时停用 Active Directory 设置。

o手动键入组 SID。

如果在单击选择并已设置 AD 后仍收到错误消息,则后台进程可能已超时。您可以:

o可以手动输入 SID 以绕过该问题

o更多 设置 > 高级设置 > Active Directory 中输入 AD 凭据。然后,ESET PROTECT On-Prem 会使用另一种更快方法来检索 SID 列表。

帐户

已启用 - 除非您想要停用帐户(以便以后使用),否则请选择此选项。

自动登出(分钟) – 此选项定义空闲时段(以分钟为单位),在此之后,用户将从 Web 控制台中注销。

可定义电子邮件联系人电话联系人来帮助识别组身份。

权限集

为此组中的用户分配访问能力(权限)。


note

针对 Active Directory 域安全组设置权限集(而不是像在本机用户情况下,针对单独用户设置)。

可以向域安全组分配多个权限集。

您可以选择预定义的访问能力(如下所示),也可以使用自定义权限集

审阅者权限集 - 所有组的只读权限。

管理员权限集 - 对所有组的完全访问权限。

服务器辅助安装权限集 - 服务器辅助安装所需的最小访问权限。

ESET Inspect 审阅者权限集 - ESET Inspect On-Prem 用户需要的最低只读访问权限(适用于所有组)。

ESET Inspect 服务器权限集 - ESET Inspect On-Prem 安装过程和在 ESET Inspect On-Prem 和 ESET PROTECT On-Prem 之间进一步自动同步所需的访问权限(适用于所有组)。

ESET Inspect 用户权限集 - ESET Inspect On-Prem 用户需要的写入访问权限(适用于所有组)。

每个权限集仅为在该权限集中所选的静态组中包含的对象提供权限。

没有任何权限集的用户无法登录到 Web 控制台。


warning

所有预定义的权限集在静态组部分中具有所有组。在分配到用户时要注意这一点。对于 ESET PROTECT On-Prem 中的所有对象,用户都拥有以上权限。

摘要

检查为此用户配置的设置,然后单击完成以创建组。

用户会在首次登录后出现在映射域安全组中。