Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Список дозволів

Типи дозволів

Під час створення чи редагування набору дозволу в меню Додатково > Набори дозволів > Створити / Редагувати > Функція можна переглянути список усіх доступних дозволів. Дозволи веб-консолі ESET PROTECT поділяються на категорії, наприклад Групи та комп’ютери, Політики, Завдання клієнта, Звіти, Сповіщення тощо. Набір дозволів може мати доступ до читання, використання чи запису. Загальні рекомендації:

Дозволи на читання підходять для користувачів, які проводять аудит. Вони можуть переглядати дані, але не можуть вносити зміни.

Дозволи на використання дозволяють користувачам використовувати об’єкти, виконувати завдання, але не дають змогу змінювати чи видаляти дані.

Дозволи на запис дозволяють користувачам змінювати та/або дублювати копіювати відповідні об’єкти.

Окремі типи дозволів (перелічені нижче) використовуються для керування процесами, а не об’єктами. Завдяки цьому вони працюють на глобальному рівні, тому дозволи можна зв’язувати з будь-якими статичними групами. Якщо користувач може використовувати певний процес, він може виконати його лише з об’єктами, на які має відповідні дозволи. Наприклад, дозвіл Експорт звіту у файл дає змогу використовувати функцію експорту, однак дані, що містяться у звіті, визначаються іншими дозволами.

example

Див. приклади завдань і наборів дозволів, необхідних користувачеві для успішного виконання завдань, у нашій статті бази знань.

note

Функції, щодо яких у поточного користувача немає прав доступу, недоступні (виділені сірим кольором).

Користувачам можна призначити дозволи на наступні процеси:

Розгорнути агент

Звіти та панель інструментів (доступна лише панель інструментів; перелік шаблонів звітів, які можна використовувати, залежить від доступних статичних груп)

Надіслати повідомлення електронної пошти

Експортувати звіт у файл

Надсилати SNMP-trap повідомлення

Параметри сервера

ESET Inspect Адміністратор

ESET Inspect Користувач

Комплексні звіти

 

Типи функцій:

Групи та комп’ютери

Читання – перегляд списку комп’ютерів, груп і комп’ютерів у групі.

Використання – використання комп’ютера/групи які об’єкта політики або завдання.

Запис – створення, модифікація та видалення комп’ютерів. Сюди також входить функція перейменування комп’ютерів і груп.

 

ESET Inspect Адміністратор

Запис – використання адміністративних функцій в ESET Inspect On-Prem.

 

ESET Inspect Користувач

Читання: доступ тільки для читання до ESET Inspect On-Prem. Користувачу веб-консолі потрібен дозвіл на Читання або вищого рівня для доступу до ESET Inspect (чи дозвіл на Читання або вищого рівня для користувача ESET Inspect).

Запис – доступ до ESET Inspect On-Prem для читання та запису.

 

Набори дозволів

Читання – списки наборів дозволів і прав доступу до них.

Використання – призначення/видалення наявних наборів дозволів у користувачів.

Запис – створення, змінення та видалення наборів дозволів.

 

important

Щоб призначити (або відкликати) набір дозволів для користувача, потрібен дозвіл на запис для груп домену й власних користувачів.

 

Групи домену

Читання – перегляд списку доменних груп.

Запис – дозволяє призначати чи відкликати набори дозволів. Створення, змінення та видалення доменних груп.

 

Власні користувачі

Читання – перегляд списку власних користувачів.

Запис – дозволяє призначати чи відкликати набори дозволів. Створення, змінення та видалення власних користувачів.

 

Розгорнути агент

Використання – надає доступ до розгортання агента за допомогою швидких посилань і до ручного додавання клієнтських комп’ютерів у веб-консолі ESET PROTECT.

 

Збережені інсталятори

Читання – перегляд списку збережених інсталяторів.

Використання – експорт збереженого інсталятора.

Запис – створення, змінення та видалення збережених інсталяторів.

 

Сертифікати

Читання – перегляд списку сертифікатів однорангових вузлів і центрів сертифікації.

Використання – експорт центрів сертифікації та сертифікатів однорангових вузлів і їх використання в інсталяторах або завданнях.

Запис – створення та відкликання нових сертифікатів однорангових вузлів або центрів сертифікації.

 

Завдання та тригери сервера

Читання – перегляд списку завдань та їх налаштування (крім важливих полів, таких як паролі).

Використання – запуск наявного завдання за допомогою команди «Запустити зараз» (користувачем, що виконав вхід у веб-консоль).

Запис – створення, модифікація та видалення завдань сервера.

Щоб розширити категорії, натисніть знак icon_expand і виберіть один або кілька типів завдань сервера.

 

Завдання клієнта

Читання – перегляд списку завдань та їх налаштування (крім важливих полів, таких як паролі).

Використання – графік виконання наявних завдань клієнта та їх скасування. Зауважте, що для призначення (або відкликання) завдань об’єктам (комп’ютерам чи групам) потрібен додатковий доступ до використання таких об’єктів.

Запис – створення, змінення та видалення наявних завдань клієнта. Зауважте, що для призначення (або відкликання) завдань об’єктам (комп’ютерам чи групам) потрібен додатковий доступ до використання таких об’єктів.

Щоб розширити категорії, клацніть піктограму icon_expand і виберіть один або кілька типів завдань клієнта.

 

Шаблони динамічних груп

Читання – перегляд списку шаблонів динамічних груп.

Використання – використання наявних шаблонів для динамічних груп.

ЗапиЗапис – створення, модифікація та видалення шаблонів динамічних груп.

 

Відновити шифрування

Читання

Використання: керування процесом відновлення шифрування.

 

Звіти та панель інструментів

Читання – перегляд списку шаблонів звітів та їх категорій. Створення звітів на основі шаблонів звітів. Переглядайте власні панелі інструментів, що базуються на панелях інструментів за замовчуванням.

Використання – змінення власних панелей інструментів за допомогою доступних шаблонів звітів.

Запис – створення, змінення та видалення наявних шаблонів звітів та їх категорій. Змінення панелей інструментів за замовчуванням.

 

Політики

Читання – перегляд списку політик і їх конфігурацій.

Використання – призначення (або відкликання) наявних політик об’єктам. Зауважте, що для цього потрібен доступ до використання таких об’єктів.

Запис – створення, модифікація та видалення політик.

 

Надіслати повідомлення електронної пошти

Використання – надсилання повідомлень електронної пошти. (Рекомендується використовувати для завдань сервера на створення сповіщень і звітів.)

 

Надсилати SNMP-trap повідомлення

Використання – дозволяє надсилати trap-повідомлення SNMP (рекомендується використовувати для сповіщень).

 

Експортувати звіт у файл

Використання – дозволяє зберігати звіти у файловій системі комп’ютера із сервером ESET PROTECT. Рекомендується використовувати для завдань сервера на створення звітів.

 

Ліцензії

Читання – перегляд списку ліцензій і статистики їх використання.

Використання – використання ліцензій для активації.

Запис – додавання та видалення ліцензій. (Користувач повинен мати домашню групу «Усі». За замовчуванням це може робити лише адміністратор.)

 

Сповіщення

Читання – перегляд списку сповіщень та їх налаштувань.

Використання: призначення тегів.

Запис – створення, змінення та видалення сповіщень. Залежно від конфігурації сповіщень, для їх правильної обробки можуть знадобитися додаткові права на використання для надсилання trap-повідомлень SNMP і повідомлень електронної пошти.

 

Параметри сервера

Читання – перегляд ESET PROTECT параметрів сервера.

Запис – змінення ESET PROTECT параметрів сервера.

 

Журнал аудиту

Читання: перегляд звіту Журнал аудиту й читання звіту Журнал аудиту.

 

Комплексні звіти

Використання: формування шаблону звіту MDR.

 

Функції ESET Inspect із наданим доступом

Це список окремих функцій ESET Inspect, до яких користувач має доступ. Докладніше див. в посібнику користувача ESET Inspect. Користувачу веб-консолі потрібен дозвіл на Читання або вищого рівня для доступу до ESET Inspect (чи дозвіл на Читання або вищого рівня для користувача ESET Inspect).