Problemstilling
- Den nuværende status for ESET MSP Administrator 2 og ESET Business Account
- Kompatibilitet med adgangsrettigheder
Løsning
Den nuværende tilstand af ESET MSP Administrator 2 og ESET Business Account
Dette dokument indeholder detaljerede oplysninger om et problem, der blev identificeret under migreringsprocessen fra ESET MSP Administrator 2 og ESET Business Account til ESET PROTECT Hub. Det giver indsigt i de underliggende årsager til dette problem og dets konsekvenser for brugerne.
Tidligere oplevede brugere forvirring vedrørende deres adgangsrettigheder i ESET MSP Administrator 2 og ESET Business Account. For eksempel kunne adgangsrettigheder, der var indstillet i ESET MSP Administrator 2 og ESET Business Account, tilsidesættes af dem, der var indstillet til cloud-løsninger, hvilket påvirkede brugernes tilladelser betydeligt.
Adgangsrettigheder er konfigureret som Ingen adgang i ESET MSP Administrator 2 og ESET Business Account, mens adgang til ESET cloud-konsoller (ESET PROTECT og ESET Cloud Office Security) er indstillet til Skriv. Skriveadgangen i ESET PROTECT har dog forrang over Ingen adgang i ESET MSP Administrator 2 og ESET Business Account. Derfor får brugerne mulighed for at administrere alle kunder, i modsætning til de tilsigtede begrænsninger.
For at forbedre effektiviteten i brugeroprettelsen og forenkle adgangsstyringen forener vi adgangsrettighederne på tværs af hele økosystemet i ESET's cloudkonsoller. Dette omfatter konfiguration af tilladelser i ESET PROTECT Hub og tilbyder muligheder som Skriv, Læs, Ingen adgang eller Brugerdefineret adgang for udvalgte websteder eller kunder. Når en bruger vælger et tilladelsesniveau som Write i ESET PROTECT Hub, vil det tilsvarende tilladelsesniveau automatisk blive tildelt ESET cloud consoles-adgang, hvis brugeren vælger tilladelsen Access. Denne regel gælder universelt på tværs af alle cloudkonsoller.
Kompatibilitet med adgangsrettigheder
Problemet, der behandles i dette dokument, stammer fra manglen på fuld kompatibilitet mellem ESET MSP Administrator 2 eller ESET Business Account og ESET PROTECT Hub med hensyn til brugeradgang. Dette skaber udfordringer for migrering af brugere og data fra ESET MSP Administrator 2 eller ESET Business Account til ESET PROTECT Hub, hvilket kræver din hjælp til at rydde op i data før migrering. Der er to muligheder for at løse dette problem:
-
Brugerne tilpasser selv adgangsrettighederne mellem ESET MSP Administrator 2 eller ESET Business Account og tilladelserne til cloud-konsollen.
-
Automatisk migrering af adgangsrettigheder med en stærk regel, hvor svagere tilladelser har forrang. Denne beslutning er drevet af forpligtelsen til at forhindre databrud og sikrer, at ingen specifik bruger ender med stærkere adgang i hverken ESET cloud-konsoller eller ESET PROTECT Hub efter migrering.
Eksempel på de ændrede tilladelser efter automatisk migrering af adgangsrettigheder:
| Konsol |
ESET-forretningskonto/ESET MSP-administrator
|
ESET PROTECT Hub | ||
| Anvendelsestilfælde |
Adgang til rettigheder
|
Rettigheder til cloud-løsning
|
Adgangsrettigheder - efter migrering | Rettigheder til cloud-løsning - efter migrering |
| ESET Business Account/ESET MSP Administrator-adgang er stærkere end adgang til cloud-konsoller | Skrivning | Læse | Læse | Adgang (læsning) |
| ESET Business Account/ESET MSP Administrator-adgang er svagere end adgang til cloud-konsoller | Læsning | Skriv | Læse | Adgang (læsning) |
| ESET Business Account/ESET MSP Administrator-adgang er indstillet til ingen adgang, med forhøjet adgang for nogle kunder med skrive-/læseadgang til cloud-konsoller | Ingen adgang (kun udvalgte kunder/site) | Skrivning | Brugerdefineret adgang (kun udvalgt kunde/site) | Adgang (kun udvalgt kunde/site) |
| Adgang til ESET's cloud-konsoller er indstillet til Brugerdefineret | Læs | Brugerdefineret | Læse | Brugerdefineret |
- De grønne celler angiver scenarier, hvor der ikke foretages ændringer under den automatiserede migrering
- De røde celler angiver scenarier, hvor den automatiske migrering ændrer brugerrettigheder til svagere adgangsniveauer
Adgang til ESET MSP Administrator 2 eller ESET Business Account er stærkere end adgang til cloud-konsoller
For en bruger med ESET Business Account eller ESET MSP Administrator 2 adgangsrettigheder indstillet til Write og Cloud Solution adgang indstillet til Read, vil deres adgangsniveau blive justeret til Read for ESET PROTECT Hub og Access for ESET Cloud Consoles.
Adgang til ESET MSP Administrator 2 eller ESET Business Account er svagere end adgang til cloud-konsoller
Den svageste tilladelse har forrang. Derfor vil både adgang til ESET PROTECT Hub og ESET Cloud Consoles blive sat til Read, hvilket resulterer i, at brugeren mister rettigheden til at skrive i ESET Cloud Consoles.
ESET MSP Administrator 2 eller ESET Business Account-adgang er indstillet til ingen adgang, med forhøjet adgang for nogle kunder med skrive-/læseadgang til cloud-konsoller
Brugeradgangen begrænses til Write for en specifik kunde i ESET PROTECT Hub, hvilket afspejler adgangsniveauet i ESET cloud-konsoller. De vil dog miste adgangen til alle andre kunder i ESET Cloud Consoles og kun have adgang til den angivne kunde.
Adgang til ESET-cloudkonsoller er indstillet til Brugerdefineret
Denne opsætning giver ingen problemer med migreringen, fordi brugerdefineret adgang betyder, at brugernes adgangsrettigheder konfigureres uafhængigt af hinanden i ESET cloud consoles. Brugerne vil ikke opleve nogen ændringer i deres adgangsrettigheder.
