Сопоставление пользователей группы безопасности домена
Вы можете сопоставить группу безопасности домена с ESET PROTECT Server и разрешить существующим пользователям (членам этих групп безопасности домена) стать пользователями веб-консоли ESET PROTECT.
|
Эта функция доступна только для систем с Active Directory. |
Чтобы получить доступ к мастеру сопоставленных групп безопасности домена, перейдите в раздел Дополнительно > Пользователи > Добавить > Новая сопоставленная группа безопасности домена.
Основная информация
Группа домена
Введите имя группы. Также можно ввести описание группы.
Щелкните Выбрать теги, чтобы назначить теги.
Выберите домашнюю группу. Это статическая группа, в которой будут автоматически содержаться все объекты, созданные пользователями из данной группы доменов.
Эта группа доменов будет идентифицироваться по идентификатору безопасности группы (SID). Чтобы выбрать группу из списка, нажмите кнопку Выбрать и подтвердите выбор, нажав кнопку ОК. Ваш ESET PROTECT Server должен быть членом домена, иначе в списке не будет групп. Если вы используете виртуальное устройство, см. связанную главу.
|
•Если протокол LDAPS недоступен, группу безопасности домена можно сопоставить следующим образом: oвременно отключить параметры Active Directory в разделе Настройки сервера > Дополнительные параметры > Active Directory; oввести идентификатор безопасности группы вручную. •Если сообщение об ошибке продолжает появляться после нажатия Выбрать и при этом успешно выполнена настройка AD, возможно, истекло время ожидания для фонового процесса. Вы можете: oввести SID вручную; oввести учетные данные AD в разделе Параметры сервера > Дополнительные параметры > Active Directory, после чего ESET PROTECT использует другой, более быстрый способ получения списка идентификаторов безопасности. |
Учетная запись
Включено: выберите этот параметр, если только учетную запись не следует сделать неактивной (если ее планируется использовать позднее).
Автоматический выход, мин.: этот параметр определяет период простоя (в минутах), по истечении которого выполняется автоматический выход пользователя из веб-консоли.
Для упрощения идентификации группы можно указать электронную почту и телефон.
Наборы разрешений
Назначьте пользователям этой группы полномочия (права).
|
Наборы разрешений задаются для группы безопасности домена Active Directory (а не для отдельных пользователей, как в случае основного пользователя). |
Группе безопасности домена можно назначить несколько наборов разрешений.
Можно выбрать готовую компетенцию (см. список ниже) или использовать специально созданный набор разрешений.
•Набор разрешений проверяющего – права только на чтение для группы «Все».
•Набор разрешений администратора – полный доступ к группе «Все».
•Набор разрешений для установки с помощью сервера – минимальные права доступа, необходимые для установки с сервера.
•Набор разрешений проверяющего Enterprise Inspector — минимальные права с доступом только для чтения (для группы Все), необходимые пользователю ESET Enterprise Inspector.
•Набор разрешений сервера Enterprise Inspector — права доступа (для группы Все), необходимые для установки ESET Enterprise Inspector и дальнейшей автоматической синхронизации между ESET Enterprise Inspector и ESET PROTECT.
•Набор разрешений пользователя Enterprise Inspector — права доступа с возможностью записи (для группы Все), необходимые для пользователя ESET Enterprise Inspector.
Каждый набор разрешений предоставляет разрешения только для объектов, содержащихся в статических группах, выбранных в этом наборе разрешений.
Пользователи без набора разрешений не смогут выполнить вход в веб-консоль.
|
Все предопределенные наборы разрешений содержат группу Все в разделе Статические группы. Помните об этом при назначении ее пользователю. Пользователи получат эти разрешения для всех объектов в ESET PROTECT. |
Сводка
Проверьте параметры, установленные для этого пользователя, и нажмите кнопку Готово для создания группы.
Пользователи будут отображаться в сопоставленных группах безопасности домена после первой авторизации.