Mapowanie użytkowników grupy domenowej z zabezpieczeniami

Na serwerze ESET PROTECT można zamapować grupę domen z zabezpieczeniami i umożliwić istniejącym użytkownikom (należącym do grup domen z zabezpieczeniami) korzystanie z konsoli internetowej ESET PROTECT.


note

Ta funkcja jest dostępna tylko w przypadku systemów z usługą Active Directory.

Aby uzyskać dostęp do Kreatora polityk bezpieczeństwa grupy domenowej, przejdź do obszaru Więcej > Użytkownicy > Dodaj nowego > Nowa zamapowana polityka bezpieczeństwa grupy domenowej.

admin_map_group_domain_security

Podstawowe

Grupa domen

W polu Nazwa wprowadź nazwę grupy. Można także wprowadzić Opis grupy.

Kliknij opcję Wybierz tagi, aby przypisać tagi.

Wybierz grupę domową. Jest to grupa statyczna, która będzie automatycznie zawierać wszystkie obiekty utworzone przez użytkowników z danej grupy domen.

Grupa domen zostanie zdefiniowana przy użyciu identyfikatora SID grupy (identyfikatora zabezpieczeń). Kliknij opcję Wybierz, aby wybrać grupę z listy, a następnie kliknij OK w celu potwierdzenia. Serwer ESET PROTECT musi należeć do domeny. W przeciwnym razie lista nie będzie zawierać żadnych grup. Jeśli używasz urządzenia wirtualnego, zapoznaj się z tym rozdziałem.


important

Jeśli usługa LDAPS nie jest dostępna, można zamapować grupę zabezpieczeń domeny poprzez:

otymczasowe dezaktywowanie ustawień usługi Active Directory w Ustawienia serwera > Ustawienia zaawansowane > Active Directory.

oręczne wpisanie identyfikatora SID grupy.

Jeśli po kliknięciu opcji Wybierz wyświetlony zostaje komunikat o błędzie, a skonfigurowano również usługę AD, mógł upłynąć limit czasu procesów w tle. Możesz:

owprowadzić identyfikator SID ręcznie, aby obejść problem.

owprowadzić swoje poświadczenia AD w obszarze Ustawienia serwera > Ustawienia zaawansowane > Active Directory. Od tej chwili produkt ESET PROTECT będzie używać innej, szybszej metody pobierania listy identyfikatorów SID.

Konto

Włączone — wybierz tę opcję, chyba że chcesz, aby konto było nieaktywne (przygotowane do użytku w przyszłości).

Automatyczne wylogowanie (min) — ta opcja służy do określania czasu bezczynności (w minutach), po upływie którego następuje wylogowanie użytkownika z konsoli internetowej.

W polach Kontaktowy adres e-mail i Kontakt telefoniczny można wpisać informacje ułatwiające identyfikację grupy.

Zestawy uprawnień

Tutaj można ustalić kompetencje (uprawnienia) użytkowników z tej grupy.


note

Zestawy uprawnień są skonfigurowane dla polityki bezpieczeństwa grupy domenowej usługi Active Directory (zamiast użytkowników indywidualnych, jak w przypadku użytkownika macierzystego).

Do polityki bezpieczeństwa grupy domenowej można przypisać wiele zestawów uprawnień.

Można wybrać wstępnie zdefiniowane kompetencje (wymienione poniżej) lub użyć niestandardowego zestawu uprawnień.

Zestaw uprawnień przeglądającego uprawnienia tylko do odczytu w grupie Wszystkie.

Zestaw uprawnień administratora pełny dostęp do grupy Wszystkie.

Zestaw uprawnień wspomaganej instalacji serwerowej minimalne uprawnienia dostępu wymagane w przypadku wspomaganej instalacji serwerowej.

Zestaw uprawnień przeglądającego Enterprise Inspector — minimalne prawa dostępu w trybie tylko do odczytu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Enterprise Inspector.

Zestaw uprawnień serwera Enterprise Inspector — prawa dostępu (dla grupy Wszystkie) wymagane do procesu instalacji programu ESET Enterprise Inspector i dalszej automatycznej synchronizacji między ESET Enterprise Inspector i ESET PROTECT.

Zestaw uprawnień użytkownika Enterprise Inspector — prawa dostępu do zapisu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Enterprise Inspector.

Każdy zestaw uprawnień zapewnia wyłącznie uprawnienia w odniesieniu do obiektów w grupach statycznych wybranych w zestawie uprawnień.

Użytkownicy bez przypisanego jakiegokolwiek zestawu uprawnień nie mogą logować się do konsoli internetowej.


warning

Wszystkie wstępnie zdefiniowane zestawy uprawnień mają przypisaną grupę Wszystkie w sekcji Grupy statyczne. Należy wziąć to pod uwagę, przypisując je użytkownikowi. Użytkownicy będą dysponować danymi uprawnieniami w odniesieniu do wszystkich obiektów w programie ESET PROTECT.

Podsumowanie

Przejrzyj ustawienia skonfigurowane dla danego użytkownika i kliknij opcję Zakończ, aby utworzyć grupę.

Użytkownicy pojawią się w zamapowanych politykach bezpieczeństwa grupy domenowej po pierwszym zalogowaniu.