Problema
Soluzione
Lo stato attuale di EMA2 e EBA
Questo documento fornisce informazioni dettagliate su un problema identificato durante il processo di migrazione da EMA2 ed EBA a PROTECT Hub. Offre approfondimenti sulle cause di questo problema e sulle sue implicazioni per gli utenti.
Se non si risolve questo problema, alcuni utenti potrebbero subire un rifiuto del servizio a causa della riduzione dei diritti di accesso.
In precedenza, gli utenti hanno sperimentato confusione riguardo ai loro diritti di accesso in EMA2 e EBA. Ad esempio, i diritti di accesso impostati in EMA2 ed EBA potevano essere sovrascritti da quelli impostati per le soluzioni cloud, con un impatto significativo sulle autorizzazioni degli utenti.
I diritti di accesso sono configurati come Nessun accesso in EMA2 ed EBA, mentre l'accesso di ESET PROTECT è impostato su Scrivi. Tuttavia, l'accesso in scrittura in ESET PROTECT ha la precedenza su Nessun accesso in EMA2 ed EBA. Di conseguenza, gli utenti hanno la possibilità di gestire tutti i clienti, contrariamente alle restrizioni previste.
Per migliorare l'efficienza della creazione degli utenti e semplificare la gestione degli accessi, stiamo unificando i diritti di accesso in tutto l'ecosistema ESET PROTECT. Ciò include la configurazione delle autorizzazioni all'interno di ESET PROTECT Hub e l'offerta di opzioni quali Scrittura, Lettura, Nessun accesso o Accesso personalizzato per siti o clienti selezionati. Quando un utente seleziona un livello di autorizzazione, ad esempio Scrittura, in ESET PROTECT Hub, il livello di autorizzazione corrispondente viene automaticamente assegnato all'accesso ESET PROTECT se l'utente seleziona l'autorizzazione Accesso. Questa regola si applica universalmente a tutte le console cloud.
Compatibilità dei diritti di accesso
Il problema affrontato in questo documento deriva dalla mancanza di compatibilità completa tra EMA2 o EBA e PROTECT Hub per quanto riguarda l'accesso degli utenti. Ciò pone problemi per la migrazione di utenti e dati da EMA2 o EBA a ESET PROTECT Hub, rendendo necessaria la vostra assistenza nella pulizia dei dati prima della migrazione. Esistono due opzioni per risolvere questo problema:
-
Gli utenti allineano autonomamente i diritti di accesso tra EMA2 o EBA e le autorizzazioni della console cloud.
-
Migrare automaticamente i diritti di accesso con una regola forte, in cui le autorizzazioni più deboli hanno la precedenza. Questa decisione è dettata dall'impegno a prevenire le violazioni dei dati e garantisce che nessun utente specifico si ritrovi con un accesso più forte in ESET PROTECT o PROTECT Hub dopo la migrazione.
Esempio di modifica delle autorizzazioni dopo la migrazione automatica dei diritti di accesso:
| Caso d'uso |
Diritti di accesso
(Account ESET Business/Amministratore ESET MSP)
|
Diritti della soluzione cloud
(Account ESET Business/Amministratore ESET MSP)
|
Diritti di accesso - dopo la migrazione (ESET PROTECT Hub) |
Diritti della soluzione cloud - dopo la migrazione (ESET PROTECT Hub) |
| L'accesso di ESET Business Account/ESET MSP Administrator è più forte dell'accesso alle console cloud | Scrivere | Leggere | Lettura | Accesso (lettura) |
| L'accesso di ESET Business Account/ESET MSP Administrator è più debole rispetto all'accesso alle console del cloud | Leggere | Scrivere | Leggere | Accesso (lettura) |
| L'accesso di ESET Business Account/ESET MSP Administrator è impostato su nessun accesso, con accesso elevato per alcuni clienti con accesso in scrittura/lettura alle console cloud | Nessun accesso (solo clienti/siti selezionati) | Scrittura | Accesso personalizzato (solo cliente/sito selezionato) | Accesso (solo cliente/sito selezionato) |
| L'accesso di ESET PROTECT è impostato su Personalizzato | Leggere | Personalizzato | Lettura | Personalizzato |
L'accesso EMA o EBA è più forte dell'accesso alle console cloud
Per un utente con diritti di accesso EBA o EMA2 impostati su Scrivi e accesso alla soluzione cloud impostato su Leggi, il livello di accesso sarà regolato su Lettura per ESET PROTECT Hub e Accesso per ESET PROTECT.
L'accesso EMA2 o EBA è più debole rispetto all'accesso alle console cloud
L'autorizzazione più debole ha la precedenza. Di conseguenza, sia l'accesso a ESET PROTECT Hub che quello a ESET PROTECT saranno impostati su Lettura, con conseguente perdita del privilegio di scrittura in ESET PROTECT.
L'accesso EMA o EBA è impostato su nessun accesso, con un accesso elevato per alcuni clienti con accesso in scrittura/lettura alle console cloud
L'accesso dell'utente sarà limitato a scrittura per un cliente specifico in ESET PROTECT Hub, rispecchiando il livello di accesso in ESET PROTECT. Tuttavia, perderanno l'accesso a tutti gli altri clienti in ESET PROTECT e manterranno l'accesso solo a quello specificato.
L'accesso a ESET PROTECT è impostato su Personalizzato
Questa configurazione non comporta problemi per la migrazione, poiché l'accesso personalizzato implica che i diritti di accesso degli utenti siano configurati in modo indipendente all'interno di ESET PROTECT. Gli utenti non subiranno alcuna modifica dei loro diritti di accesso.
