ESET 联机帮助

搜索 简体字
选择类别
选择主题

用户

用户管理是 ESET PROTECT Web 控制台的更多部分中的组成部分。

创建本机用户

用户操作和用户详细信息

更改用户密码

映射的用户

将权限集分配给用户

有两种用户类型:

本机用户 - 从 ESET PROTECT Web 控制台创建和管理的用户帐户。

映射域安全组 - 由 Active Directory 管理和验证的用户帐户。


important

全新 ESET PROTECT On-Prem 设置将管理员(家庭组为所有并可以访问所有内容的本机用户)作为唯一用户。

不建议您定期使用此用户帐户。强烈建议您创建另一个管理员帐户,或使用映射域安全组中的管理员(并将管理员权限集分配给它们)。仅将默认管理员帐户用作备份选项。

还可以根据所需的访问能力创建具有有限访问权限的其他用户。

您可以选择为本机用户和映射域安全组设置双因素身份验证。这将提高登录和访问 ESET PROTECT Web 控制台时的安全性。

 

分支机构管理员解决方案


example

如果一家公司有两个办事处,每个办事处都设有本地管理员,需要针对不同组向他们分配更多权限集。

假设圣地亚哥的管理员为 John悉尼的管理员为 Larry。二人都只需负责自己的本地计算机,通过其计算机使用面板、策略、报告动态组模板。主要管理员必须执行以下步骤:

1.创建新静态组圣地亚哥办事处悉尼办事处。

2.创建新权限集

a)称为悉尼权限集权限集对应静态组悉尼办事处,并且具有完全访问权限(服务器设置除外)。

b)称为圣地亚哥权限集权限集对应静态组圣地亚哥办事处,并且具有完全访问权限(服务器设置除外)。

c)称为所有组/面板权限集对应静态组所有,并且具有以下权限:

只读,用于客户端任务

使用,用于动态组模板

使用,用于报告和面板

使用,用于策略

使用,用于发送电子邮件

使用,用于发送 SNMP 陷阱

使用,用于将报告导出到文件

使用,用于许可证

写入,用于通知

3.创建新用户 John,所属家庭组为圣地亚哥办事处,分配有权限集圣地亚哥权限集所有组/面板

4.创建新用户 Larry,对应于家庭组悉尼办事处,并且分配有权限集悉尼权限集所有组/面板

如果权限按如下所示设置,JohnLarry 可以使用相同的任务和策略、报告和面板,并且在使用动态组模板时不受限制;但是,每个人都只能对包含在其家庭组中的计算机使用模板。

共享对象

如果管理员想要共享对象(例如动态组模板、报告模板或策略),可使用以下选项:

将这些对象移动到共享组

创建重复对象并将它们移动到可供其他用户访问的静态组中(请参见下例)


example

对于对象复制,用户需要具有对原始对象的读取权限以及对其家庭组写入权限,以便执行此类操作。

家庭组为所有管理员想要与用户 John 共享特殊模板。该模板最初由管理员创建,因此它将自动包含在组所有中。管理员将执行以下步骤:

1.导航到更多 > 动态组模板

2.选择特殊模板并单击复制,如果需要,设置名称和说明并单击完成

3.将复制的模板包含在管理员家庭组(即组所有)中。

4.导航到更多 > 动态组模板并选择复制的模板,依次单击 move_default 访问组 > move_default 移动,然后选择目标静态组(其中 John 具有相应权限)。单击确定

如何通过共享组在更多用户之间共享对象

若要更好地了解新安全模型的工作方式,请参见下面的方案。存在管理员创建了两个用户的情况。每个用户都有其自己的家庭组以及所创建的对象。圣地亚哥权限集John 提供在其家庭组中操作对象的权限。此情况同样适用于 Larry。如果这些用户需要共享一些对象(例如计算机),应将这些对象移动到共享组(静态组)。这两个用户都应分配有共享权限集,该权限集已在 静态组部分中列出共享组

security_model

过滤器和布局自定义

可以自定义当前的 Web 控制台屏幕视图:

添加过滤器和过滤器预设。

可以将标记用于过滤显示项目。