Dodaj zmapowane polityki bezpieczeństwa grupy domenowej
Na serwerze ESET PROTECT można zamapować grupę domen z zabezpieczeniami i umożliwić istniejącym użytkownikom (należącym do grup domen z zabezpieczeniami) korzystanie z konsoli internetowej ESET PROTECT.
Ta funkcja jest dostępna tylko w przypadku systemów z usługą Active Directory. Możesz skonfigurować połączenie z domeną w konsoli internetowej ESET PROTECT > Więcej > Ustawienia > Zaawansowane > Active Directory. |
Aby uzyskać dostęp do Kreatora polityk bezpieczeństwa grupy domenowej, przejdź do obszaru Więcej > Użytkownicy > Dodaj > Nowa zamapowana polityka bezpieczeństwa grupy domenowej.

Podstawowe
Grupa domenowa
W polu Nazwa wprowadź nazwę grupy. Można również wpisać Opis grupy.
Kliknij opcję Wybierz tagi, aby przypisać tagi.
Grupa domowa to grupa statyczna, w której automatycznie zapisywane są wszystkie obiekty utworzone przez użytkowników z danej grupy domenowej. Grupa domowa — Grupa domowa jest automatycznie wykrywana na podstawie przypisanego zestawu uprawnień aktualnie aktywnego użytkownika.
Przykładowy scenariusz: Aktualnie aktywne konto użytkownika ma prawo dostępu do zapisu dla zadania klienta instalacji oprogramowania, a konto użytkownika Grupa domowa to "Department_1". Gdy użytkownik utworzy nowe zadanie klienta instalacji oprogramowania, grupa "Department_1" zostanie automatycznie wybrana jako Grupa domowa dla zadania klienta. |
Jeśli wstępnie wybrana grupa domowa nie spełnia oczekiwań, można wybrać grupę domową ręcznie.
Grupa domen zostanie zdefiniowana przy użyciu identyfikatora SID grupy (identyfikatora zabezpieczeń). Kliknij opcję Wybierz, aby wybrać grupę z listy, a następnie kliknij OK w celu potwierdzenia. Serwer ESET PROTECT musi należeć do domeny. W przeciwnym razie lista nie będzie zawierać żadnych grup.
•Jeśli usługa LDAPS nie jest dostępna, można zamapować grupę zabezpieczeń domeny poprzez: otymczasowe dezaktywowanie ustawień usługi Active Directory w sekcji Więcej > Ustawienia > Zaawansowane > Active Directory. oręczne wpisanie identyfikatora SID grupy. •Jeśli po kliknięciu opcji Wybierz wyświetlony zostaje komunikat o błędzie, a skonfigurowano również usługę AD, mógł upłynąć limit czasu procesów w tle. Możesz: oWprowadzić identyfikator SID ręcznie, aby obejść problem. oWprowadź poświadczenia AD w obszarze Więcej > Ustawienia > Zaawansowane > Active Directory. Od tej chwili produkt ESET PROTECT On-Prem będzie używać innej, szybszej metody pobierania listy identyfikatorów SID. |
Konto
Włączone — wybierz tę opcję, chyba że chcesz, aby konto było nieaktywne (przygotowane do użytku w przyszłości).
Automatyczne wylogowanie (min) — ta opcja służy do określenia czasu bezczynności (w minutach), po upływie którego następuje wylogowanie użytkownika z konsoli internetowej.
W polach Kontaktowy adres e-mail i Kontakt telefoniczny można wpisać informacje ułatwiające identyfikację grupy.
Zestawy uprawnień
Tutaj można ustalić kompetencje (uprawnienia) użytkowników z tej grupy.
Zestawy uprawnień są skonfigurowane dla polityki bezpieczeństwa grupy domenowej usługi Active Directory (zamiast użytkowników indywidualnych, jak w przypadku użytkownika macierzystego). |
Do polityki bezpieczeństwa grupy domenowej można przypisać wiele zestawów uprawnień.
Można wybrać wstępnie zdefiniowane kompetencje (wymienione poniżej) lub użyć niestandardowego zestawu uprawnień.
•Zestaw uprawnień administratora pełny dostęp do grupy Wszystkie.
•Zestaw uprawnień przeglądającego ESET Inspect — minimalne prawa dostępu w trybie tylko do odczytu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Inspect On-Prem.
•Zestaw uprawnień serwera ESET Inspect — prawa dostępu (dla grupy Wszystkie) wymagane do procesu instalacji programu ESET Inspect On-Prem i dalszej automatycznej synchronizacji między ESET Inspect On-Prem i ESET PROTECT On-Prem.
•Zestaw uprawnień użytkownika ESET Inspect — prawa dostępu do zapisu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Inspect On-Prem.
•Zestaw uprawnień przeglądającego uprawnienia tylko do odczytu w grupie Wszystkie.
•Zestaw uprawnień do instalacji wspieranej przez serwer — prawa odczytu i użytkowania certyfikatów.
Każdy zestaw uprawnień zapewnia wyłącznie uprawnienia w odniesieniu do obiektów w grupach statycznych wybranych w zestawie uprawnień.
Użytkownicy bez przypisanego jakiegokolwiek zestawu uprawnień nie mogą logować się do konsoli internetowej.
Wszystkie wstępnie zdefiniowane zestawy uprawnień mają przypisaną grupę Wszystkie w sekcji Grupy statyczne. Należy wziąć to pod uwagę, przypisując je użytkownikowi. Użytkownicy będą dysponować danymi uprawnieniami w odniesieniu do wszystkich obiektów w programie ESET PROTECT On-Prem. |
Podsumowanie
Przejrzyj ustawienia skonfigurowane dla danego użytkownika i kliknij opcję Zakończ, aby utworzyć grupę.
Użytkownicy pojawią się w zamapowanych politykach bezpieczeństwa grupy domenowej po pierwszym zalogowaniu.