Список дозволів
Типи дозволів
Під час створення чи редагування набору дозволу в меню Додатково > Набори дозволів > Створити / Редагувати > Функція можна переглянути список усіх доступних дозволів. Дозволи веб-консолі ESET PROTECT поділяються на категорії, наприклад Групи та комп’ютери, Політики, Завдання клієнта, Звіти, Сповіщення тощо. Набір дозволів може мати доступ до читання, використання чи запису. Загальні рекомендації:
•Дозволи на читання підходять для користувачів, які проводять аудит. Вони можуть переглядати дані, але не можуть вносити зміни.
•Дозволи на використання дозволяють користувачам використовувати об’єкти, виконувати завдання, але не дають змогу змінювати чи видаляти дані.
•Дозволи на запис дозволяють користувачам змінювати та/або дублювати копіювати відповідні об’єкти.
Окремі типи дозволів (перелічені нижче) використовуються для керування процесами, а не об’єктами. Завдяки цьому вони працюють на глобальному рівні, тому дозволи можна зв’язувати з будь-якими статичними групами. Якщо користувач може використовувати певний процес, він може виконати його лише з об’єктами, на які має відповідні дозволи. Наприклад, дозвіл Експорт звіту у файл дає змогу використовувати функцію експорту, однак дані, що містяться у звіті, визначаються іншими дозволами.
Див. приклади завдань і наборів дозволів, необхідних користувачеві для успішного виконання завдань, у нашій статті бази знань. |
Функції, щодо яких у поточного користувача немає прав доступу, недоступні (виділені сірим кольором). |
Користувачам можна призначити дозволи на наступні процеси:
•Розгорнути агент
•Звіти та панель інструментів (доступна лише панель інструментів; перелік шаблонів звітів, які можна використовувати, залежить від доступних статичних груп)
•Надіслати повідомлення електронної пошти
•Експортувати звіт у файл
•Маркер доступу AD Scanner
•Комплексні звіти
•ESET MDR звіти
права доступу до функцій
Керування інцидентами
Читання: Керування інцидентами
Запис: керування інцидентами, створення інцидентів і редагування їх властивостей, додавання та видалення об’єктів в інцидентах, зміна статусу й уповноваженої особи для інцидентів
Налаштовані дозволи застосовуються до батьківської компанії статичної групи, яку ви вибрали на етапі Статичні групи. |
Функції з наданим доступом
Групи та комп’ютери
Читання – перегляд списку комп’ютерів, груп і комп’ютерів у групі.
Використання – використання комп’ютера/групи які об’єкта політики або завдання.
Запис – створення, модифікація та видалення комп’ютерів. Сюди також входить функція перейменування комп’ютерів і груп.
Набори дозволів
Читання – списки наборів дозволів і прав доступу до них.
Використання – призначення/видалення наявних наборів дозволів у користувачів.
Запис – створення, змінення та видалення наборів дозволів.
Щоб призначити (або відкликати) набір дозволів для користувача, потрібен дозвіл на запис для зіставлених облікових записів. |
Зіставлені облікові записи
Читання: перегляд списку зіставлених облікових записів.
Запис – дозволяє призначати чи відкликати набори дозволів.
Збережені інсталятори
Читання – перегляд списку збережених інсталяторів.
Використання – експорт збереженого інсталятора.
Запис – створення, змінення та видалення збережених інсталяторів.
Завдання та тригери сервера
Читання – перегляд списку завдань та їх налаштування (крім важливих полів, таких як паролі).
Використання – запуск наявного завдання за допомогою команди «Запустити зараз» (користувачем, що виконав вхід у веб-консоль).
Запис – створення, модифікація та видалення завдань сервера.
Щоб розширити категорії, натисніть знак і виберіть один або кілька типів завдань сервера.
Завдання клієнта
Читання – перегляд списку завдань та їх налаштування (крім важливих полів, таких як паролі).
Використання – графік виконання наявних завдань клієнта та їх скасування. Зауважте, що для призначення (або відкликання) завдань об’єктам (комп’ютерам чи групам) потрібен додатковий доступ до використання таких об’єктів.
Запис – створення, змінення та видалення наявних завдань клієнта. Зауважте, що для призначення (або відкликання) завдань об’єктам (комп’ютерам чи групам) потрібен додатковий доступ до використання таких об’єктів.
Щоб розширити категорії, клацніть піктограму і виберіть один або кілька типів завдань клієнта.
Шаблони динамічних груп
Читання – перегляд списку шаблонів динамічних груп.
Використання – використання наявних шаблонів для динамічних груп.
ЗапиЗапис – створення, модифікація та видалення шаблонів динамічних груп.
Відновити шифрування
Читання
Використання: керування процесом відновлення шифрування.
Звіти та панель інструментів
Читання – перегляд списку шаблонів звітів та їх категорій. Створення звітів на основі шаблонів звітів. Переглядайте власні панелі інструментів, що базуються на панелях інструментів за замовчуванням.
Використання – змінення власних панелей інструментів за допомогою доступних шаблонів звітів.
Запис – створення, змінення та видалення наявних шаблонів звітів та їх категорій. Змінення панелей інструментів за замовчуванням.
Політики
Читання – перегляд списку політик і їх конфігурацій.
Використання – призначення (або відкликання) наявних політик об’єктам. Зауважте, що для цього потрібен доступ до використання таких об’єктів.
Запис – створення, модифікація та видалення політик.
Надіслати повідомлення електронної пошти
Використання – надсилання повідомлень електронної пошти. (Рекомендується використовувати для завдань сервера на створення сповіщень і звітів.)
Ліцензії
Читання – перегляд списку ліцензій і статистики їх використання.
Використання – використання ліцензій для активації.
Запис – додавання та видалення ліцензій. (Користувач повинен мати домашню групу «Усі». За замовчуванням це може робити лише адміністратор.)
Сповіщення
Читання – перегляд списку сповіщень та їх налаштувань.
Використання: призначення тегів.
Запис – створення, змінення та видалення сповіщень.
Налаштування
Запис – змінення ESET PROTECT параметрів.
Журнал аудиту
Читання: перегляд звіту Журнал аудиту й читання звіту Журнал аудиту.
Маркер доступу AD Scanner
Читання
Запис: потрібно для синхронізації з AD.
Комплексні звіти
Використання: формування шаблону звіту MDR.
ESET MDR звіти
Використання: потрібно для архіву звітів MDR.
Запис: формування звітів ESET MDR.
Функції ESET Inspect із наданим доступом
Це список окремих функцій ESET Inspect, до яких користувач має доступ. Докладніше див. в посібнику користувача ESET Inspect. Користувачу веб-консолі потрібен дозвіл на читання або вищий для параметрів Доступ до ESET Inspect.