MSPユーザー向けESET PROTECT On-Premの新機能
ESET PROTECT On-PremはMSPユーザー向けの機能群を備えています。すべてのMSP関連機能は、ESET MSP AdministratorアカウントをESET PROTECT On-Premにインポートした後に有効になります。
顧客セットアップウィザード
ESET PROTECT On-Prem の鍵となるMSP機能は、MSP顧客設定です。この機能は、ユーザーと顧客向けにカスタマイズされたESET Managementエージェントインストーラーを作成するのに役立ちます。
MSPツリーESET MSP Administratorアカウントをインポートした後、ESET PROTECT On-PremはESET MSPポータル(ESET MSP Administrator)と同期し、MSPツリーを作成します。MSPツリーはコンピューターメニューの構造であり、ESET MSP Administratorアカウントの会社の構造を表します。MSPツリーの項目は、標準のESET PROTECT On-Premデバイスおよびグループとは異なるアイコンです。WebコンソールではMSPツリー構造を修正できません。ツリーから顧客の編集や削除を始めるには、まずサブスクリプション管理からESET MSP Administratorアカウントを削除する必要があります。ESET MSP Administratorで会社を一時停止しても、ESET PROTECT On-PremのMSPツリーからは削除されません。 |
|
共有オブジェクトグループ
MSPアカウントの同期後、ESET PROTECT On-PremはMSPツリーを作成します。各MSPとMSPマネージャーには、1つの共有オブジェクトアクセスグループがあります。 アクセスグループは、ユーザーのアクセス権に基づいて、オブジェクトの静的グループと、オブジェクトへのアクセスを設定します。 共有オブジェクトにはコンピューターを保存できません。共有オブジェクトはコンピューターのグループの下に表示されません。MSPは、共有オブジェクトアクセスグループ経由で、ポリシーやタスクなどのオブジェクトを共有できます。
会社セットアップウィザードを使用して作成されたMSPユーザーは、そのユーザーの上のすべての共有オブジェクトへの読み取りおよび使用アクセス権があります。ユーザーに割り当てられた権限セットを確認し、アクセスグループのリストを表示できます。ユーザーは、並列のMSPマネージャーのグループではなく、上位の共有オブジェクトグループにのみアクセスできます。
管理対象の顧客
MSPアカウントを同期した後、MSPユーザーはESET PROTECT On-Premメインメニューの
管理対象顧客セクションに管理対象顧客リストを表示できます。
ESET PROTECT証明書とMSP
ESET PROTECT On-PremでESET MSP Administratorアカウントをインポートすると、ESET PROTECTサーバーが新しいMSP認証局(CA)を作成します。MSP CAは、MSPルートグループの下の共有オブジェクトの静的グループに保存されます。複数のアカウントをインポートしても、MSP CAは1つだけです。MSP CAを削除すると、ESET PROTECT On-Premはアクティベーションサーバーとの次の同期後に新しいMSP CAを作成します。同期は自動的に1日に1回実行されます。
ESET PROTECT On-Premは、顧客セットアップウィザードを使用して会社を設定した後、新しいピアエージェント証明書を作成します。MSP CAはこれらのピア証明書を署名します。各証明書は、会社名でタグ付けされます。各会社に個別の証明書を作成すると、全体的なセキュリティが改善されます。
CAを削除すると、CAで署名された証明書を使用しているすべてのコンピューターは、ESET PROTECTサーバーに接続できなくなります。ESET Managementエージェントの手動再展開が必要です。
ステータス概要のMSP
新しいMSPタイルには、ESET MSP Administratorアカウントをインポートした後にステータス概要からアクセスできます。MSPタイルには、アカウントに関する基本情報が表示されます。