Namapovanie používateľov bezpečnostnej skupiny domény

Bezpečnostnú skupinu domény môžete namapovať na ESET PROTECT Server a umožniť existujúcim používateľom (členom doménových bezpečnostných skupín), aby sa stali používateľmi ESET PROTECT Web Console.

note

Táto funkcia je dostupná len pre systémy s Active Directory.

Ak chcete vytvoriť novú Namapovanú bezpečnostnú skupinu domény, prejdite v hlavnom menu na kartu Viac > Používatelia > Pridať nové > Nová namapovaná bezpečnostná skupina domény.

admin_map_group_domain_security

Základné

Skupina domény

Zadajte pre skupinu Názov. V prípade potreby môžete zadať aj Popis.

Kliknite na Vyberte značky pre priradenie značiek.

Zvoľte Domácu skupinu. Ide o statickú skupinu, v ktorej budú automaticky zahrnuté všetky objekty vytvorené používateľmi z danej doménovej skupiny.

Táto doménová skupina bude identifikovaná pomocou bezpečnostného identifikátora SID skupiny. Kliknite na možnosť Vybrať, vyberte skupinu zo zoznamu a kliknite na tlačidlo OK. Váš ESET PROTECT Server musí byť pripojený k doméne, v opačnom prípade v zozname nebudú žiadne skupiny (v prípade, že používate virtuálne zariadenie, si prečítajte túto kapitolu).

important

Ak LDAPS nie je k dispozícii, bezpečnostnú skupinu domény môžete namapovať nasledujúcimi spôsobmi:

odočasným deaktivovaním nastavení Active Directory v sekcii Nastavenia servera > Pokročilé nastavenia > Active Directory,

omanuálnym zadaním bezpečnostného identifikátora SID skupiny.

Ak sa vám po kliknutí na Vybraťzobrazuje chybové hlásenie a Active Directory máte správne nastavené, mohol vypršať časový limit procesu na pozadí. Môžete:

omanuálne zadať bezpečnostný identifikátor SID pre obídenie problému,

ozadať svoje prihlasovacie údaje AD do sekcie Nastavenia servera > Pokročilé nastavenia > Active Directory. ESET PROTECT bude potom používať iný, rýchlejší spôsob na získanie zoznamu identifikátorov SID.

Účet

Zapnuté – označte túto možnosť, ak chcete, aby bol účet aktívny (ak chcete účet aktivovať neskôr, zrušte výber danej možnosti).

Automaticky odhlásiť (min) – táto možnosť udáva časový interval nečinnosti (v minútach), po uplynutí ktorého je používateľ automaticky odhlásený z Web Console.

E-mailový kontakt a Telefónny kontakt slúžia na lepšiu identifikáciu skupiny.

Sady povolení

Prideľte oprávnenia používateľom patriacim do tejto skupiny.

note

Sady povolení sa nastavujú pre doménovú bezpečnostnú skupinu Active Directory (nie pre jednotlivých používateľov, ako je to v prípade Natívneho používateľa).

K bezpečnostnej skupine domény je možné priradiť viacero sád povolení.

Môžete vybrať prednastavenú sadu povolení (zobrazenú nižšie) alebo môžete použiť vlastnú sadu povolení.

Sada povolení posudzovateľa – práva len na čítanie pre skupinu Všetko.

Sada povolení správcu – úplné prístupové práva pre skupinu Všetko.

Sada povolení serverom asistovanej inštalácie – minimálne prístupové práva vyžadované pre serverom asistovanú inštaláciu.

Sada povolení Enterprise Inspector pre posudzovateľa – minimálne prístupové práva len na čítanie (pre skupinu Všetko) potrebné pre používateľa ESET Enterprise Inspector.

Sada povolení Enterprise Inspector pre server – prístupové práva (pre skupinu Všetko) potrebné pre proces inštalácie ESET Enterprise Inspector a ďalšiu automatickú synchronizáciu medzi ESET Enterprise Inspector a ESET PROTECT.

Sada povolení Enterprise Inspector pre používateľa – prístupové práva na zápis (pre skupinu Všetko) potrebné pre používateľa ESET Enterprise Inspector.

Každá sada povolení poskytuje povolenia len pre tie objekty, ktoré sú obsiahnuté v Statických skupinách zvolených v danej sade povolení.

Používatelia, ktorí nemajú priradenú žiadnu sadu povolení, sa nebudú môcť prihlásiť do Web Console.

warning

Všetky predvolené sady povolení majú v sekcii Statické skupiny nastavenú skupinu Všetko. Používateľom preto tieto sady povolení prideľujte veľmi obozretne. Používatelia s týmito sadami povolení by disponovali oprávneniami vzťahujúcimi sa na všetky objekty v ESET PROTECT.

Súhrn

Skontrolujte nastavenia a kliknite na Dokončiť.

Po prvom prihlásení budú používatelia zobrazení v sekcii Namapované bezpečnostné skupiny domény.