ESET PROTECT – Obsah

Zoznam povolení

Typy povolení

Keď vytvárate alebo upravujete súbor povolení v sekcii Viac > Súbory povolení > Nová/Upraviť > Oprávnenia k funkciám, k dispozícii máte kompletný zoznam všetkých dostupných povolení. Povolenia na prístup k funkciám ESET PROTECT Web Console sú rozdelené do kategórií, napríklad Skupiny a Počítače, Politiky, Klientske úlohy, Reporty, Oznámenia atď. V rámci jednotlivých kategórií povolení môžete nastaviť, či má ísť o prístupové práva na čítanie, použitie alebo zápis. Vo všeobecnosti platí:

Čítanie – povolenia na čítanie sú vhodné pre používateľov vykonávajúcich kontrolu. Môžu vidieť údaje alebo nastavenia, ale nemôžu ich meniť.

Použitie – povolenia na použitie umožňujú používateľom používať objekty a spúšťať úlohy, avšak bez možnosti ich upravovať alebo mazať.

Zápis – povolenia na zápis umožňujú používateľom objekty upravovať, prípadne ich duplikovať.

Určité typy povolení (vymenované nižšie) sa vzťahujú na proces, nie objekt. To je dôvod, prečo povolenia fungujú na globálnej úrovni bez ohľadu na to, na ktorú statickú skupinu sa konkrétne povolenie vzťahuje. Ak je používateľovi umožnené využívať určitý proces, môže ho využívať len pre tie objekty, pre ktoré má dostatočné povolenia. Napríklad, povolenie na Export reportu do súboru umožňuje využívať funkciu exportovania, avšak údaje obsiahnuté v reporte sú podmienené ostatnými povoleniami.

example

Prečítajte si náš článok databázy znalostí obsahujúci príklady úloh a súborov povolení, ktoré vám pomôžu úspešne vykonávať úlohy.

note

Funkcie, ku ktorým aktuálny používateľ nemá prístupové práva, sú nedostupné (neaktívne).

Používateľom môžu byť pridelené povolenia pre nasledujúce procesy:

Nasadenie agentov

Reporty a riadiace panely (k dispozícii budú len funkcie riadiaceho panelu, použiteľné šablóny reportov sú však stále závislé od dostupných statických skupín)

Odoslať e-mail

Exportovať report do súboru

Prístupový token pre AD Scanner

Komplexné reporty

Reporty ESET MDR

 

Oprávnenia k funkciám

Správa incidentov

Čítanie – Spravovať incidenty

Zapisovanie – Spravovať incidenty, Vytvárať incidenty a upravovať vlastnosti incidentov, Pridávať a odstraňovať objekty v rámci incidentov, Meniť stav a priradeného používateľa pre incidenty

 

important

Nakonfigurované povolenia sa aplikujú na nadradenú spoločnosť statickej skupiny, ktorú ste vybrali v kroku Statické skupiny.

Pridelené funkcie

Skupiny a Počítače

Čítanie – zobrazovanie počítačov, skupín a počítačov vo vnútri skupiny.

Použitie – používanie počítača/skupiny ako cieľa určitej politiky alebo úlohy.

Zápis – pridávanie, úprava a odstraňovanie počítačov. Zaraďuje sa sem aj povolenie premenovať počítač alebo skupinu.

 

Súbory povolení

Čítanie – prezeranie zoznamu súborov povolení a zoznamu prístupových práv.

Použitie – priraďovanie existujúcich súborov povolení konkrétnym používateľom a rušenie takéhoto priradenia.

Zápis – vytváranie, úprava a odstraňovanie súborov povolení.

 

important

Pre priradenie (alebo zrušenie priradenia) súboru povolení k používateľovi je potrebné mať pridelené oprávnenia na zápis v rámci kategórie Namapované účty.

 

Namapované účty

Čítanie – zobrazovanie namapovaných účtov.

Zápis – priradenie/zrušenie priradenia súboru povolení.

 

Uložené inštalátory

Čítanie – zobrazovanie uložených inštalátorov.

Použitie – exportovanie uložených inštalátorov.

Zápis – vytváranie, úprava a odstraňovanie uložených inštalátorov.

 

Úlohy a spúšťače servera

Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).

Použitie – spustenie existujúcej úlohy pomocou možnosti Spustiť teraz (ako používateľ aktuálne prihlásený do Web Console).

Zápis – vytváranie, úprava a odstraňovanie serverovej úlohy.

Túto kategóriu povolení je možné rozbaliť kliknutím na icon_expand a z ponuky môžete následne vybrať jeden alebo viacero typov serverových úloh.

 

Klientske úlohy

Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).

Použitie – naplánovanie vykonania klientskych úloh alebo zrušenie ich vykonania. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.

Zápis – vytváranie, úprava a vymazávanie klientskych úloh. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.

Túto kategóriu povolení je možné rozbaliť kliknutím na znak icon_expand a z ponuky môžete následne vybrať jeden alebo viacero typov klientskych úloh.

 

Šablóny dynamických skupín

Čítanie – prezeranie zoznamu šablón dynamických skupín.

Použitie – používanie existujúcich šablón pre dynamické skupiny.

Zápis – vytváranie, úprava a vymazávanie šablón dynamických skupín.

 

Obnovenie šifrovania

Čítanie

Použitie – spravovanie procesu obnovenia šifrovania.

 

Reporty a riadiace panely

Čítanie – zobrazovanie šablón reportov a ich kategórií. Generovanie reportov na základe šablón reportov. Prezeranie vlastných riadiacich panelov založených na predvolených riadiacich paneloch.

Použitie – úprava vlastných riadiacich panelov s použitím dostupných šablón reportov.

Zápis – vytváranie, úprava a vymazávanie šablón reportov a ich kategórií. Upravovanie predvolených riadiacich panelov.

 

Politiky

Čítanie – prezeranie zoznamu politík a nastavení, ktoré obsahujú.

Použitie – priraďovanie existujúcich politík k cieľom (prípadne zrušenie tohto priradenia). Pre priradenie politiky k cieľom sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.

Zápis – vytváranie, úprava a vymazávanie politík.

 

Odoslať e-mail

Použitie – odosielanie e-mailov (využívané pri Oznámeniach a úlohe Generovať report).

 

Licencie

Čítanie – prezeranie zoznamu licencií a štatistík ich používania.

Použitie – používanie licencií na aktiváciu.

Zápis – pridávanie a odstraňovanie licencií (ako domáca skupina používateľa musí byť nastavená skupina Všetko; podľa predvolených nastavení môže licencie pridávať a odstraňovať iba hlavný správca).

 

Oznámenia

Čítanie – prezeranie zoznamu oznámení a ich nastavení.

Použitie – priraďovanie značiek.

Zápis – vytváranie, úprava a vymazávanie oznámení.

 

Nastavenia

Zápis – upravovanie nastavení nástroja ESET PROTECT.

 

Protokol auditu

Čítanie – prezeranie protokolu auditu a generovanie reportu Protokol auditu.

 

Prístupový token pre AD Scanner

Čítanie

Zápis – potrebné pre synchronizáciu s AD.

 

Komplexné reporty

Použitie – generovanie šablóny reportu MDR.

 

Reporty ESET MDR

Použitie – potrebné pre archív reportov MDR.

Zápis – generovanie reportov ESET MDR.

 

Pridelené funkcie ESET Inspect

Zoznam jednotlivých funkcií ESET Inspect, ku ktorým bude mať používateľ prístup. Viac informácií nájdete v používateľskej príručke pre ESET Inspect. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect.