ESET 联机帮助

搜索 English
选择类别
选择主题

适用于 MSP 用户的 ESET PROTECT On-Prem 的功能

ESET PROTECT On-Prem 提供了一组针对 MSP 用户的功能。在导入 EMA 2 帐户到 ESET PROTECT On-Prem 中后,将启用所有 MSP 相关功能。

客户设置向导

ESET PROTECT On-Prem . 中的关键 MSP 功能是 MSP 客户设置。此功能将帮助您为客户创建用户和自定义的 ESET Management 服务器代理安装程序

MSP 树

在导入 EMA 2 帐户后,ESET PROTECT On-Prem 会与 ESET MSP 门户 (EMA 2) 同步并创建 MSP 树。MSP 树是一种计算机菜单中的结构,它代表您的 EMA 2 帐户中公司的结构。MSP 树中的项目使用不同于标准 ESET PROTECT On-Prem 设备和组的图标。无法在 Web 控制台中修改 MSP 树结构。仅在许可证管理中删除 EMA 2 帐户后,才可以开始在树中编辑和删除客户。将某个公司暂时放入 EMA 2 中,则无法从 ESET PROTECT On-Prem 中的 MSP 树删除该公司。

msp_tree

共享对象组

在同步 MSP 帐户后,ESET PROTECT On-Prem 会创建 MSP 树。每个 MSP 和 MSP 管理器都有一个共享对象访问组。 访问组根据用户的访问权限设置对象的静态组和对象的访问权限。 无法将计算机存储在共享对象中。共享对象计算机中的下不可见。MSP 可以通过共享对象访问组来共享策略和任务等对象。

使用公司设置向导创建的每个 MSP 用户都对相应用户上方的所有共享对象组具有“读取”和“使用”访问权限。可以检查分配给用户的权限集,来查看访问权限组的列表。用户只能访问上游“共享对象”组,而不能访问并行 MSP 管理器中的组。

msp_shared_schema

托管客户

在同步 MSP 帐户后,MSP 用户可以查看主 ESET PROTECT On-Prem 菜单上的 msp_customer_normal 托管客户部分中的托管客户列表。

ESET PROTECT 证书和 MSP

导入 EMA 2 帐户到 ESET PROTECT On-Prem 中后,ESET PROTECT 服务器会创建新的 MSP 证书颁发机构 (CA)。MSP CA 存储在 MSP 根组下的共享对象静态组中。即使导入多个帐户,也只有一个 MSP CA。如果删除 MSP CA,则 ESET PROTECT On-Prem 会在下次与许可证服务器同步后创建新的 MSP CA。每天自动同步一次。

在使用客户设置向导创建公司后,ESET PROTECT On-Prem 会创建新的服务器代理对等证书。MSP CA 会对这些对等证书签名。每个证书都标记有公司名称。为每个公司创建单独的证书可以提高整体安全性。

如果删除某个 CA,则使用该 CA 签名证书的所有计算机都将再也无法连接到 ESET PROTECT 服务器。将需要手动重新部署 ESET Management 服务器代理。

状态概述中的 MSP

在导入 EMA 2 帐户后,将有权访问状态概述中的新 MSP 磁贴。MSP 磁贴会显示有关您帐户的基本信息。