Pridanie namapovanej bezpečnostnej skupiny domény

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Na ESET PROTECT Server môžete namapovať bezpečnostnú skupinu domény a povoliť existujúcim používateľom (členom tejto bezpečnostnej skupiny domény), aby sa stali používateľmi ESET PROTECT Web Console.

Táto funkcia je dostupná len pre systémy so službou Active Directory.

Ak chcete vytvoriť novú Namapovanú bezpečnostnú skupinu domény, v hlavnom menu kliknite na Viac > Používatelia > Pridať > Nová namapovaná bezpečnostná skupina domény.

Nová namapovaná bezpečnostná skupina domény

Základné

Skupina domény

Zadajte Názov skupiny. V prípade potreby môžete zadať aj Popis.

Kliknite na Vyberte značky pre priradenie značiek.

Domáca skupina je statická skupina, v ktorej budú automaticky zahrnuté všetky objekty vytvorené používateľmi z danej doménovej skupiny. Domáca skupina sa deteguje automaticky na základe priradených súborov povolení aktuálne prihláseného používateľa.

Príklad:

Aktuálne prihlásený používateľ má povolenie na zápis ku klientskej úlohe Inštalácia softvéru a jeho domáca skupina je „Oddelenie 1“. Pri vytváraní novej klientskej úlohy na Inštaláciu softvéru sa skupina „Oddelenie 1“ automaticky vyberie ako domáca skupina pre práve vytváranú úlohu.

Ak vám predvolená domáca skupina nevyhovuje, môžete ju manuálne zmeniť.

Táto skupina domény bude identifikovaná pomocou bezpečnostného identifikátora SID skupiny. Kliknite na možnosť Vybrať, vyberte skupinu zo zoznamu a kliknite na tlačidlo OK. ESET PROTECT Server musí byť pripojený k doméne, inak sa v zozname nezobrazia žiadne skupiny. Ak používate virtuálne zariadenie, prečítajte si túto kapitolu.

•Ak nie je k dispozícii LDAPS, bezpečnostnú skupinu domény môžete namapovať takto:

odočasne deaktivujte nastavenia služby Active Directory v sekcii Viac > Nastavenia > Pokročilé nastavenia > Active Directory,

omanuálne zadajte SID skupiny.

•Ak sa po kliknutí na Vybrať stále zobrazuje chybové hlásenie, no službu Active Directory máte nastavenú správne, mohol vypršať časový limit procesu na pozadí. Môžete:

ozadať SID manuálne, aby ste problém obišli,

ozadať svoje prihlasovacie údaje AD v sekcii Viac > Nastavenia > Pokročilé nastavenia > Active Directory. ESET PROTECT On-Prem bude potom používať iný, rýchlejší spôsob na získanie zoznamu identifikátorov SID.

Účet

Zapnuté – označte túto možnosť, ak chcete, aby bol účet aktívny (ak chcete účet aktivovať neskôr, zrušte výber danej možnosti).

Automaticky odhlásiť (min) – táto možnosť udáva časový interval nečinnosti (v minútach), po uplynutí ktorého je používateľ automaticky odhlásený z Web Console.

E-mailový kontakt a Telefónny kontakt slúžia na lepšiu identifikáciu skupiny.

Súbory povolení

Prideľte oprávnenia používateľom patriacim do tejto skupiny.

Súbory povolení sa nastavujú pre bezpečnostnú skupinu domény Active Directory (nie pre jednotlivých používateľov, ako je to v prípade Natívneho používateľa).

K bezpečnostnej skupine domény je možné priradiť viacero súborov povolení.

Môžete vybrať prednastavený súbor povolení (zobrazenú nižšie) alebo môžete použiť vlastný súbor povolení.

•Súbor povolení posudzovateľa – práva len na čítanie pre skupinu Všetko.

•Súbor povolení správcu – úplné prístupové práva pre skupinu Všetko.

•Súbor povolení ESET Inspect pre posudzovateľa – minimálne prístupové práva len na čítanie (pre skupinu Všetko) potrebné pre používateľa ESET Inspect On-Prem.

•Súbor povolení ESET Inspect pre server – prístupové práva (pre skupinu Všetko) potrebné pre proces inštalácie ESET Inspect On-Prem a ďalšiu automatickú synchronizáciu medzi ESET Inspect On-Prem a ESET PROTECT On-Prem.

•Súbor povolení ESET Inspect pre používateľa – prístupové práva na zápis (pre skupinu Všetko) potrebné pre používateľa ESET Inspect On-Prem.

Každý súbor povolení poskytuje povolenia len pre tie objekty, ktoré sú obsiahnuté v Statických skupinách zvolených v danom súbore povolení.

Používatelia, ktorí nemajú priradený žiadny súbor povolení, sa nebudú môcť prihlásiť do Web Console.

Všetky predvolené súbory povolení majú v sekcii Statické skupiny nastavenú skupinu Všetko. Používateľom preto tieto súbory povolení prideľujte veľmi obozretne. Používatelia s týmito súbormi povolení by disponovali oprávneniami vzťahujúcimi sa na všetky objekty v ESET PROTECT On-Prem.

Súhrn

Skontrolujte nastavenia nakonfigurované pre skupinu a kliknutím na Dokončiť ju vytvorte.

Po prvom prihlásení budú používatelia zobrazení v sekcii Namapované bezpečnostné skupiny domény.

˄˅