Obsah
Řešení
Aktuální stav ESET MSP Administrator 2 a ESET Business Account
Tento dokument poskytuje podrobné informace o problému, ke kterému dochází během migrace z ESET MSP Administrator 2 a ESET Business Account na ESET PROTECT Hub. Vysvětluje základní příčiny tohoto problému a jeho důsledky pro uživatele.
Dříve byli uživatelé zmateni ohledně jejich přístupových oprávnění v ESET MSP Administrator 2 a ESET Business Account. Například přístupová oprávnění nastavená v ESET MSP Administrator 2 a ESET Business Account mohou být přepsána oprávněními nastavenými pro cloudová řešení, což významně ovlivní přístupová oprávnění uživatelů.
Přístupová oprávnění jsou nastavena na Žádný přístup v ESET MSP Administrator 2 a ESET Business Account, zatímco přístupové oprávnění pro cloudové konzole ESET (ESET PROTECT a ESET Cloud Office Security) je nastaveno na Zápis. Nicméně Zápis v ESET PROTECT má přednost před Žádný přístup v ESET MSP Administrator 2 a ESET Business Account. V důsledku toho získávají uživatelé možnost spravovat všechny zákazníky v rozporu se zamýšlenými omezeními.
Pro zvýšení efektivity vytváření uživatelů a zjednodušení správy přístupů sjednocujeme přístupová oprávnění v celém ekosystému cloudových konzolí ESET. To zahrnuje konfiguraci oprávnění v rámci ESET PROTECT Hub a nabídku možností jako například Zápis, Čtení, Žádný přístup nebo Vlastní přístupové oprávnění pro vybrané lokality nebo zákazníky. Když uživatel například vybere úroveň oprávnění pro Zápis v ESET PROTECT Hub, bude příslušná úroveň oprávnění automaticky přiřazena pro přístup ke cloudovým konzolím ESET, pokud uživatel nastaví oprávnění na Přístup. Toto pravidlo platí univerzálně pro všechny cloudové konzole.
Kompatibilita přístupových oprávnění
Problém vysvětlovaný v tomto dokumentu vyplývá z nedostatečné kompatibility mezi ESET MSP Administrator 2 nebo ESET Business Account a ESET PROTECT Hub, pokud jde o přístupová oprávnění uživatelů. Migrace uživatelů a dat z ESET MSP Administrator 2 nebo ESET Business Account do ESET PROTECT Hub vyžaduje vaši asistenci při čištění dat před migrací. Tento problém lze řešit dvěma způsoby:
-
Uživatelé si sami přizpůsobí přístupová oprávnění mezi ESET MSP Administrator 2 nebo ESET Business Account a cloudovou konzolí.
-
Automaticky migrujte přístupová oprávnění s vyšší úrovní oprávnění, přičemž oprávnění na nižší úrovni mají přednost. Toto řešení se snaží předcházet únikům dat a zajišťuje, že žádný uživatel po migraci nezíská větší oprávnění ani do cloudových konzolí ESET, ani do ESET PROTECT Hub.
Příklad změněných oprávnění po automatické migraci přístupových oprávnění:
| Konzole |
ESET Business Account nebo ESET MSP Administrator
|
ESET PROTECT Hub | ||
| Případ použití |
Přístupová oprávnění
|
Oprávnění pro cloudová řešení
|
Přístupová oprávnění – po migraci | Oprávnění pro cloudová řešení – po migraci |
| Přístupové oprávnění pro ESET Business Account a ESET MSP Administrator je na vyšší úrovni než oprávnění pro cloudové konzole | Zápis | Čtení | Čtení | Přístup (Čtení) |
| Přístupové oprávnění pro ESET Business Account a ESET MSP Administrator je na nižší úrovni než oprávnění pro cloudové konzole | Čtení | Zápis | Čtení | Přístup (Čtení) |
| Přístupové oprávnění pro ESET Business Account nebo ESET MSP Administrator je nastaveno na Žádný přístup, se zvýšenou úrovní oprávnění pro některé zákazníky s oprávněním pro zápis/čtení do cloudových konzolí | Žádný přístup (pouze vybraný zákazník/lokalita) | Zápis | Vlastní přístup (pouze vybraný zákazník/lokalita) | Přístup (pouze vybraný zákazník/lokalita) |
| Přístupové oprávnění pro cloudové konzole ESET je nastaveno na Vlastní | Čtení | Vlastní | Čtení | Vlastní |
- Zelená políčka označují scénáře, kdy během automatizované migrace nejsou provedeny žádné změny
- Červená políčka označují scénáře, kdy automatická migrace mění uživatelská oprávnění na nižší úroveň
Přístupové oprávnění pro ESET MSP Administrator 2 nebo ESET Business Account je na nižší úrovni než oprávnění pro cloudové konzole
Pro uživatele s přístupovým oprávněním pro ESET Business Account nebo ESET MSP Administrator 2 nastaveným na Zápis a oprávněním pro cloudové řešení nastaveným na Čtení bude jejich oprávnění upraveno na Čtení pro ESET PROTECT Hub a Přístup pro cloudové konzole ESET.
Přístupové oprávnění pro ESET MSP Administrator 2 nebo ESET Business Account je na nižší úrovni než oprávnění pro cloudové konzole
Nižší úroveň oprávnění má přednost. Následně bude přístupové oprávnění pro ESET PROTECT Hub i cloudové konzole nastaveno na Čtení, v důsledku čehož uživatel ztratí oprávnění pro Zápis v cloudových konzolích ESET.
Přístupové oprávnění pro ESET MSP Administrator 2 nebo ESET Business Account je nastaveno na Žádný přístup, se zvýšenou úrovní oprávnění pro některé zákazníky s oprávněním pro zápis/čtení do cloudových konzolí
Přístupové oprávnění uživatelů bude omezeno na Zápis pro konkrétního zákazníka v ESET PROTECT Hubu, přičemž nastavení bude kopírovat úroveň oprávnění pro cloudové konzole ESET. Uživatelé však ztratí přístup ke všem ostatním zákazníkům v cloudových konzolích ESET a zůstane jim pouze přístup pouze k určenému zákazníkovi.
Přístupové oprávnění pro cloudové konzole ESET je nastaveno na Vlastní
Toto nastavení nepředstavuje žádný problém pro migraci, protože Vlastní přístupové oprávnění znamená, že oprávnění pro uživatele jsou konfigurována nezávisle v cloudových konzolích ESET. Uživatelům se nezmění jejich přístupová oprávnění.
