Mapowanie użytkowników grupy domenowej z zabezpieczeniami

Na serwerze ESET PROTECT można zamapować grupę domen z zabezpieczeniami i umożliwić istniejącym użytkownikom (należącym do grup domen z zabezpieczeniami) korzystanie z konsoli internetowej ESET PROTECT.


note

Ta funkcja jest dostępna tylko w przypadku systemów z usługą Active Directory.

Aby uzyskać dostęp do Kreatora polityk bezpieczeństwa grupy domenowej, przejdź do obszaru Więcej > Użytkownicy > Dodaj nowego > Nowa zamapowana polityka bezpieczeństwa grupy domenowej.

admin_map_group_domain_security

Podstawowe

Grupa domen

W polu Nazwa wprowadź nazwę grupy. Można również wpisać Opis grupy.

Kliknij opcję Wybierz tagi, aby przypisać tagi.

Wybierz grupę domową. Jest to grupa statyczna, która będzie automatycznie zawierać wszystkie obiekty utworzone przez użytkowników z danej grupy domen.

Grupa domowa — Grupa domowa jest automatycznie wykrywana na podstawie przypisanego zestawu uprawnień aktualnie aktywnego użytkownika.


example

Przykładowy scenariusz:

Aktualnie aktywne konto użytkownika ma prawo dostępu do zapisu dla zadania klienta instalacji oprogramowania, a konto użytkownika Grupa domowa to "Department_1". Gdy użytkownik utworzy nowe zadanie klienta instalacji oprogramowania, grupa "Department_1" zostanie automatycznie wybrana jako Grupa domowa dla zadania klienta.

Jeśli wstępnie wybrana grupa domowa nie spełnia oczekiwań, można wybrać grupę domową ręcznie.

Grupa domen zostanie zdefiniowana przy użyciu identyfikatora SID grupy (identyfikatora zabezpieczeń). Kliknij opcję Wybierz, aby wybrać grupę z listy, a następnie kliknij OK w celu potwierdzenia. Serwer ESET PROTECT musi należeć do domeny. W przeciwnym razie lista nie będzie zawierać żadnych grup. Jeśli używasz urządzenia wirtualnego, zapoznaj się z tym rozdziałem.


important

Jeśli usługa LDAPS nie jest dostępna, można zamapować grupę zabezpieczeń domeny poprzez:

otymczasowe dezaktywowanie ustawień usługi Active Directory w Więcej > Ustawienia > Ustawienia zaawansowane > Active Directory.

oręczne wpisanie identyfikatora SID grupy.

Jeśli po kliknięciu opcji Wybierz wyświetlony zostaje komunikat o błędzie, a skonfigurowano również usługę AD, mógł upłynąć limit czasu procesów w tle. Możesz:

oWprowadzić identyfikator SID ręcznie, aby obejść problem.

oWprowadzić swoje poświadczenia AD w obszarze Więcej > Ustawienia > Ustawienia zaawansowane > Active Directory. Od tej chwili produkt ESET PROTECT będzie używać innej, szybszej metody pobierania listy identyfikatorów SID.

Konto

Włączone — wybierz tę opcję, chyba że chcesz, aby konto było nieaktywne (przygotowane do użytku w przyszłości).

Automatyczne wylogowanie (min) — ta opcja służy do określania czasu bezczynności (w minutach), po upływie którego następuje wylogowanie użytkownika z konsoli internetowej.

W polach Kontaktowy adres e-mail i Kontakt telefoniczny można wpisać informacje ułatwiające identyfikację grupy.

Zestawy uprawnień

Tutaj można ustalić kompetencje (uprawnienia) użytkowników z tej grupy.


note

Zestawy uprawnień są skonfigurowane dla polityki bezpieczeństwa grupy domenowej usługi Active Directory (zamiast użytkowników indywidualnych, jak w przypadku użytkownika macierzystego).

Do polityki bezpieczeństwa grupy domenowej można przypisać wiele zestawów uprawnień.

Można wybrać wstępnie zdefiniowane kompetencje (wymienione poniżej) lub użyć niestandardowego zestawu uprawnień.

Zestaw uprawnień przeglądającego uprawnienia tylko do odczytu w grupie Wszystkie.

Zestaw uprawnień administratora pełny dostęp do grupy Wszystkie.

Zestaw uprawnień wspomaganej instalacji serwerowej minimalne uprawnienia dostępu wymagane w przypadku wspomaganej instalacji serwerowej.

Zestaw uprawnień przeglądającego ESET Inspect — minimalne prawa dostępu w trybie tylko do odczytu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Inspect.

Zestaw uprawnień serwera ESET Inspect — prawa dostępu (dla grupy Wszystkie) wymagane do procesu instalacji programu ESET Inspect i dalszej automatycznej synchronizacji między ESET Inspect i ESET PROTECT.

Zestaw uprawnień użytkownika ESET Inspect — prawa dostępu do zapisu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Inspect.

Każdy zestaw uprawnień zapewnia wyłącznie uprawnienia w odniesieniu do obiektów w grupach statycznych wybranych w zestawie uprawnień.

Użytkownicy bez przypisanego jakiegokolwiek zestawu uprawnień nie mogą logować się do konsoli internetowej.


warning

Wszystkie wstępnie zdefiniowane zestawy uprawnień mają przypisaną grupę Wszystkie w sekcji Grupy statyczne. Należy wziąć to pod uwagę, przypisując je użytkownikowi. Użytkownicy będą dysponować danymi uprawnieniami w odniesieniu do wszystkich obiektów w programie ESET PROTECT.

Podsumowanie

Przejrzyj ustawienia skonfigurowane dla danego użytkownika i kliknij opcję Zakończ, aby utworzyć grupę.

Użytkownicy pojawią się w zamapowanych politykach bezpieczeństwa grupy domenowej po pierwszym zalogowaniu.