Lahendus
#@#Tarkvara paigaldamine
Pärast ESET Endpoint Encryption (EEE) Serveri installimist käivitub nõustaja, mis juhatab teid läbi seadistamisprotsessi. ESET Endpoint Encryption Serveri seadistamine.
Setup Wizard'i eesmärk on konfigureerida andmebaas piisavalt, et võimaldada esialgset sisselogimist organisatsiooni. Pärast seda esmast seadistamist tuleb teil organisatsioonis endal täita täiendavaid seadistamisetappe. Need konfiguratsioonietapid tuleb teil täita ka siis, kui te loote ja lisate uue Organisatsiooni olemasolevale serverile.
Selles juhendis kirjeldatakse teisi konfiguratsioonivõimalusi, mida võib-olla soovite kaaluda, enne kui hakkate kasutajaid organisatsioonis haldama.
Meeskondade loomine ja kasutajapoliitikate määratlemine
Kasutajapõhimõtted määravad ESET Endpoint Encryption (EEE) kliendis saadaval olevad tarkvarafunktsioonid, kontrollivad turvapõhimõtteid (nt minimaalne parooli tugevus ja eemaldatavate andmekandjate krüpteerimine) ning võivad määrata kasutajatele vaikimisi valikuid.
Kõik ESET Endpoint Encryptioni eeskirjad EEE Serveris on hierarhilised. EEE Serveri "meeskonnas" määratletud poliitikad päranduvad automaatselt kõigile "allrühmadele" Te saate muuta ühte poliitikat ja rakendada seda meeskonna ühe kasutaja suhtes, ilma et see mõjutaks teisi kasutajaid, luues selle ühe poliitikavahega alameeskonna ja liigutades kasutaja sellesse meeskonda.
Meeskondade struktuur tähendab, et võite esialgu kaaluda oma organisatsiooni ülesehitust. Kui igal kasutajal võib olla sama poliitika, siis võiks kõik kasutajad paigutada ühte juurteami. Teine võimalus on kasutada erinevatele kasutajatele alternatiivseid poliitikaid. Alternatiivselt võite rühmitada kasutajaid geograafilise asukoha, ärifunktsiooni või rolli järgi, ilma et te muudaksite poliitikaid.
Te võite kasutajaid igal ajal meeskondade vahel liigutada ja poliitikaid muuta. Seega ei ole vaja seda kohe teha. Võite alustada nii, et kõik kasutajad on ühes meeskonnas, kus on üks poliitika, ning kui teie ja teie kasutajad saavad tarkvaraga rohkem kogemusi, tehke siis muudatusi.
Lisateavet kasutajapoliitikate kohta vt: Kuidas muuta grupipoliitikat?
EEE Serveri erinevate poliitikate tüüpide lühikirjelduse kohta vt: Workstation and Group Policy
Krüpteerimisvõtmete loomine
Kui kasutate EEE kliendi granuleeritud krüpteerimisfunktsioone failide, kaustade, konteinerite või e-kirjade krüpteerimiseks, võite määrata kasutajatele krüpteerimisvõtmeid. Kui teil on kasutajaid, kes peavad jagama samu krüpteeritud andmeid, siis tuleb neile määrata sama krüpteerimisvõti. Kui te ei soovi, et kasutajad pääseksid krüpteeritud andmetele ligi, siis ei tohiks neile määrata seda konkreetset krüpteerimisvõtit.
Need krüpteerimisvõtmed kehtivad ainult granulaarsete krüpteerimisfunktsioonide puhul ja ei ole seotud täieliku ketta krüpteerimisega.
Sarnaselt põhimõtetele antakse krüpteerimisvõtmetele juurdepääs hierarhiliselt, nii et alameeskonna kasutajad pärivad krüpteerimisvõtmed vanemameeskonnalt. Võtmeid saab ka igal ajal lisada ja eemaldada, nii et võite selle etapi esialgu vahele jätta ja võtmeid hiljem lisada.
Lisateavet leiate veebilehelt Luua krüpteerimisvõtmed ja krüpteerimisvõtmerühmad ning seejärel määrata need kasutajale
Litsentside lisamine
Kui ostate litsentsi, saate tootetunnuse ja tootevõtme. EEE Server võib salvestada mitu litsentsi erinevate toodete jaoks (nt Windowsi operatsioonisüsteemide või mobiilseadmete jaoks) või võib sisaldada erinevaid funktsioonikomplekte (nt Professional-litsentsid kasutajatele, kes vajavad Full Disk Encryption'i, ja Standard-litsentsid neile, kes seda ei vaja). Enne EEE kliendi aktiveerimist peab kasutaja olema litsentseeritud. Litsentse saab kasutajatele määrata, valides litsentsi EEE-serverist.
Lisateavet litsentside lisamise kohta leiate aadressilt: How do I add a new client license to my ESET Endpoint Encryption Server
Kasutajate lisamine
Kasutajate lisamiseks EEE Serverile on kaks peamist võimalust: te võite lisada andmed käsitsi või importida andmed Active Directory'st. Kummalgi meetodil ei ole tegelikku erinevust ja kasutajad EEE Serveris oleksid mõlemal juhul identsed. Active Directory sünkroniseerimise üks eelis on see, et see hoiab kasutajate andmed Enterprise Serveris automaatselt ajakohasena, kui neid Active Directory's muudetakse. Kui te kasutate meeskondade importimist, loob ja säilitab see EEE Serveris meeskonnad, mis vastavad Active Directory's määratletud organisatsiooniüksustele (OU). Mõlemal juhul litsentseeritakse kasutajad samamoodi ja EEE kliendimasinas ei ole käitumises erinevusi.
Kasutajate käsitsi lisamine
Kasutajad saab lisada otse meeskonda, sisestades või kleepides nende andmed liidese Add (Lisa ) kaudu. Lisateavet leiate veebilehelt Kuidas lisada kasutajaid Enterprise Serverisse
Importimine Active Directory'st
Kasutajaid saab EEE serverisse importida Active Directory'st. Täpsemalt vt: How does the ESET Endpoint Encryption Server Synchronize with Active Directory?
Tööjaama poliitikate määratlemine
Tööjaamapõhimõtted toimivad sarnaselt kasutajapõhimõtetega. Tööjaamapoliitika peamine mõte on kontrollida poliitikaid, kui kasutaja deaktiveerib EEE ja on paigas enne nende aktiveerimist. See sisaldab ka mõningaid tööjaamakohaseid seadistusi.
Tööjaama poliitika sisaldub EEE kliendi MSI-s, nii et kui need on määratletud, lisatakse need installija loomisel paigaldusse.
Sarnaselt User teams'i kontseptsioonile võite kasutada Workstation teams'i kas selleks, et suvaliselt grupeerida tööjaamad mugavamateks komplektideks või selleks, et lihtsustada erinevate olukordade jaoks erinevate poliitikakomplektide olemasolu.
Lisateavet tööjaamade poliitikate kohta leiate veebilehelt How do I modify a workstation policy?
EEE-serveri eri tüüpi poliitikate lühikirjelduse saamiseks vt: What are Workstation and Group Policies
Luua hallatav paigaldus
EEE klienti saab paigaldada kahel viisil.
- Laadige MSI EEE serverist alla ja paigaldage see käsitsi või kolmandate osapoolte tööriistadega, nagu SCCM, Altiris või Avnet BMC (Marimba).
- Kasutage EEE Serveri võrgu push-funktsiooni, et luua automaatselt ühendus tööjaamaga võrgu kaudu ja käivitada paigaldus automaatselt.
Kummalgi lähenemisviisil ei ole funktsionaalset erinevust ja EEE kliendimasin töötab mõlemal juhul samamoodi. Kasutage lähenemisviisi, mis on teie jaoks kõige kiirem või lihtsam.
Lisateavet leiate veebisaidilt Install a managed version of ESET Endpoint Encryption
Klientide installeerimise uuendamine
EEE klienditarkvara uuendatakse sageli, mistõttu sõltuvalt teie EEE serveri vanusest ei pruugi teil olla uusim versioon saadaval. Te võite ka lisada EEE serverile klienditarkvara mitte-ingliskeelse versiooni. Seetõttu saate teha muudatusi kliendiinstallatsioonides, laadides üles uued versioonid ja eemaldades vanad versioonid, mida te enam ei vaja. Lisateavet vt: Upload a new client version for ESET Endpoint Encryption Server.
Kasutaja aktiveerimine
Viimane samm EEE Serveri kasutamisel on kasutaja aktiveerimine. Kasutaja aktiveerimise käigus lisatakse ka töökoha kirje organisatsiooni ja sellest hetkest alates saate hallata nii kasutajat kui ka töökohta ning võimaluse korral teostada Full Disk Encryption operatsioone.
Lisateavet leiate veebisaidilt How do I activate a managed version of ESET Endpoint Encryption
