ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Namapovanie používateľov bezpečnostnej skupiny domény

Bezpečnostnú skupinu domény môžete namapovať na ESET PROTECT Server a umožniť existujúcim používateľom (členom doménových bezpečnostných skupín), aby sa stali používateľmi ESET PROTECT Web Console.

note

Táto funkcia je dostupná len pre systémy s Active Directory.

Ak chcete vytvoriť novú Namapovanú bezpečnostnú skupinu domény, prejdite v hlavnom menu na kartu Viac > Používatelia > Pridať nové > Nová namapovaná bezpečnostná skupina domény.

admin_map_group_domain_security

Základné

Skupina domény

Zadajte Názov skupiny. V prípade potreby môžete zadať aj Popis.

Kliknite na Vyberte značky pre priradenie značiek.

Zvoľte Domácu skupinu. Ide o statickú skupinu, v ktorej budú automaticky zahrnuté všetky objekty vytvorené používateľmi z danej doménovej skupiny.

Domáca skupina sa deteguje automaticky na základe priradených sád povolení aktuálne prihláseného používateľa.

example

Príklad:

Aktuálne prihlásený používateľ má povolenie na zápis ku klientskej úlohe Inštalácia softvéru a jeho domáca skupina je „Oddelenie 1“. Pri vytváraní novej klientskej úlohy na Inštaláciu softvéru sa skupina „Oddelenie 1“ automaticky vyberie ako domáca skupina pre práve vytváranú úlohu.

Ak vám predvolená domáca skupina nevyhovuje, môžete ju manuálne zmeniť.

Táto doménová skupina bude identifikovaná pomocou bezpečnostného identifikátora SID skupiny. Kliknite na možnosť Vybrať, vyberte skupinu zo zoznamu a kliknite na tlačidlo OK. Váš ESET PROTECT Server musí byť pripojený k doméne, v opačnom prípade v zozname nebudú žiadne skupiny (v prípade, že používate virtuálne zariadenie, si prečítajte túto kapitolu).

important

Ak LDAPS nie je k dispozícii, bezpečnostnú skupinu domény môžete namapovať nasledujúcimi spôsobmi:

odočasným deaktivovaním nastavení Active Directory v sekcii Viac > Nastavenia > Pokročilé nastavenia > Active Directory,

omanuálnym zadaním bezpečnostného identifikátora SID skupiny.

Ak sa vám po kliknutí na Vybrať zobrazuje chybové hlásenie a Active Directory máte správne nastavené, mohol vypršať časový limit procesu na pozadí. Môžete:

omanuálne zadať bezpečnostný identifikátor SID pre obídenie problému,

ozadať svoje prihlasovacie údaje AD do sekcie Viac > Nastavenia > Pokročilé nastavenia > Active Directory. ESET PROTECT bude potom používať iný, rýchlejší spôsob na získanie zoznamu identifikátorov SID.

Účet

Zapnuté – označte túto možnosť, ak chcete, aby bol účet aktívny (ak chcete účet aktivovať neskôr, zrušte výber danej možnosti).

Automaticky odhlásiť (min) – táto možnosť udáva časový interval nečinnosti (v minútach), po uplynutí ktorého je používateľ automaticky odhlásený z Web Console.

E-mailový kontakt a Telefónny kontakt slúžia na lepšiu identifikáciu skupiny.

Sady povolení

Prideľte oprávnenia používateľom patriacim do tejto skupiny.

note

Sady povolení sa nastavujú pre doménovú bezpečnostnú skupinu Active Directory (nie pre jednotlivých používateľov, ako je to v prípade Natívneho používateľa).

K bezpečnostnej skupine domény je možné priradiť viacero sád povolení.

Môžete vybrať prednastavenú sadu povolení (zobrazenú nižšie) alebo môžete použiť vlastnú sadu povolení.

Sada povolení posudzovateľa – práva len na čítanie pre skupinu Všetko.

Sada povolení správcu – úplné prístupové práva pre skupinu Všetko.

Sada povolení serverom asistovanej inštalácie – minimálne prístupové práva vyžadované pre serverom asistovanú inštaláciu.

Sada povolení ESET Inspect pre posudzovateľa – minimálne prístupové práva len na čítanie (pre skupinu Všetko) potrebné pre používateľa ESET Inspect.

Sada povolení ESET Inspect pre server – prístupové práva (pre skupinu Všetko) potrebné pre proces inštalácie ESET Inspect a ďalšiu automatickú synchronizáciu medzi ESET Inspect a ESET PROTECT.

Sada povolení ESET Inspect pre používateľa – prístupové práva na zápis (pre skupinu Všetko) potrebné pre používateľa ESET Inspect.

Každá sada povolení poskytuje povolenia len pre tie objekty, ktoré sú obsiahnuté v Statických skupinách zvolených v danej sade povolení.

Používatelia, ktorí nemajú priradenú žiadnu sadu povolení, sa nebudú môcť prihlásiť do Web Console.

warning

Všetky predvolené sady povolení majú v sekcii Statické skupiny nastavenú skupinu Všetko. Používateľom preto tieto sady povolení prideľujte veľmi obozretne. Používatelia s týmito sadami povolení by disponovali oprávneniami vzťahujúcimi sa na všetky objekty v ESET PROTECT.

Súhrn

Skontrolujte nastavenia a kliknite na Dokončiť.

Po prvom prihlásení budú používatelia zobrazení v sekcii Namapované bezpečnostné skupiny domény.