Підключення користувачів групи безпеки домену

Ви можете підключити групу безпеки домену до сервера ESET PROTECT та дозволити наявним користувачам (учасникам таких груп безпеки) стати користувачами веб-консолі ESET PROTECT.

note

Ця функція доступна лише для систем з Active Directory.

Щоб отримати доступ до майстра підключеної групи безпеки домену, перейдіть до розділу Докладніше > Користувачі > Додати > Нова підключена група безпеки домену.

admin_map_group_domain_security

Основна

Група домену

Уведіть ім’я групи. Також можна ввести опис групи.

Клацніть Вибрати теги, щоб призначити теги.

Виберіть пункт Домашня група. Це статична група, в яку автоматично додаються всі об’єкти, створені користувачами з цієї групи домену.

Ця група домену позначається Груповим SID (ідентифікатором безпеки). Натисніть Вибрати, щоб вибрати групу зі списку та ОК для підтвердження. Ваш сервер ESET PROTECT має бути приєднаний до домену, інакше в списку не буде жодних груп. Якщо ви використовуєте віртуальний пристрій, див. відповідний розділ.

important

Якщо LDAPS недоступний, можна призначити групу безпеки домену таким чином:

oтимчасово деактивувати параметри Active Directory в розділі Параметри сервера > Додаткові параметри > Active Directory.

oуручну ввести SID групи.

Якщо повідомлення про помилку все ще з’являється, коли ви натиснули Вибрати, а AD налаштовано правильно, можливо, минув час сеансу фонового процесу. Доступні дії:

oввести SID вручну, щоб усунути проблему,

oввести свої облікові дані AD в меню Параметри сервера > Додаткові параметри > Active Directory. ESET PROTECT використає інший, більш швидкий спосіб отримання списку SID.

Обліковий запис

Увімкнено – виберіть цю опцію, якщо ви не хочете, щоб обліковий запис був неактивним (з метою подальшого використання).

Автоматичний вихід із системи (хв.) – ця опція визначає період простою (у хвилинах), після якого буде виконано вихід користувача з веб-консолі.

Для спрощення ідентифікації групи можна вказати Адресу електронної пошти та Телефон контактної особи.

Набори дозволів

Призначення навичок (прав) користувачам із цієї групи.

note

Набори дозволів налаштовуються для групи безпеки домену Active Directory (а не для окремих користувачів, як у випадку з власними користувачами).

Одній групі безпеки домену можна призначити кілька наборів дозволів.

Ви можете вибрати попередньо налаштовані компетенції (указані нижче) або використати налаштовуваний набір дозволів.

Набір дозволів контролера. Права лише для читання для групи Усі.

Набір дозволів адміністратора. Повний доступ до групи Усі.

Набір дозволів на інсталяцію за допомогою сервера. Мінімальні права доступу, необхідні для інсталяції за допомогою сервера.

Набір дозволів контролера Enterprise Inspector. Мінімальні права лише для читання (для групи Усі), необхідні для користувача ESET Enterprise Inspector.

Набір дозволів сервера Enterprise Inspector. Права доступу (для групи Усі), необхідні для інсталяції ESET Enterprise Inspector і подальшої автоматичної синхронізації між ESET Enterprise Inspector та ESET PROTECT.

Набір дозволів користувача Enterprise Inspector. Права для запису (для групи Усі), необхідні для користувача ESET Enterprise Inspector.

Кожен набір дозволів надає дозволи лише для об’єктів, що містяться в статичних групах, вибраних у наборі дозволів.

Користувач без набору дозволів не зможе ввійти у веб-консоль.

warning

Усі попередньо налаштовані набори дозволів мають групу Усі в розділі Статичні групи. Пам’ятайте це, коли призначаєте їх користувачу. Користувачі матимуть ці дозволи для всіх об’єктів в ESET PROTECT.

Звіт

Перегляньте налаштування цього користувача та натисніть Готово, щоб створити групу.

Користувачів буде додано до підключених груп безпеки домену після першого входу в систему.