Problema
Soluzione
Lo stato attuale di EMA2 e EBA
Questo documento fornisce informazioni dettagliate su un problema identificato durante il processo di migrazione da EMA2 ed EBA a PROTECT Hub. Offre approfondimenti sulle cause di questo problema e sulle sue implicazioni per gli utenti.
Se non si risolve questo problema, alcuni utenti potrebbero subire un rifiuto del servizio a causa della riduzione dei diritti di accesso.
In precedenza, gli utenti hanno sperimentato confusione riguardo ai loro diritti di accesso in EMA2 e EBA. Ad esempio, i diritti di accesso impostati in EMA2 ed EBA potevano essere sovrascritti da quelli impostati per le soluzioni cloud, con un impatto significativo sulle autorizzazioni degli utenti.
I diritti di accesso sono configurati come Nessun accesso
in EMA2 ed EBA, mentre l'accesso di ESET PROTECT è impostato su Scrivi
. Tuttavia, l'accesso in scrittura
in ESET PROTECT ha la precedenza su Nessun accesso
in EMA2 ed EBA. Di conseguenza, gli utenti hanno la possibilità di gestire tutti i clienti, contrariamente alle restrizioni previste.
Per migliorare l'efficienza della creazione degli utenti e semplificare la gestione degli accessi, stiamo unificando i diritti di accesso in tutto l'ecosistema ESET PROTECT. Ciò include la configurazione delle autorizzazioni all'interno di ESET PROTECT Hub e l'offerta di opzioni quali Scrittura
, Lettura
, Nessun accesso
o Accesso personalizzato
per siti o clienti selezionati. Quando un utente seleziona un livello di autorizzazione, ad esempio Scrittura
, in ESET PROTECT Hub, il livello di autorizzazione corrispondente viene automaticamente assegnato all'accesso ESET PROTECT se l'utente seleziona l'autorizzazione Accesso
. Questa regola si applica universalmente a tutte le console cloud.
Compatibilità dei diritti di accesso
Il problema affrontato in questo documento deriva dalla mancanza di compatibilità completa tra EMA2 o EBA e PROTECT Hub per quanto riguarda l'accesso degli utenti. Ciò pone problemi per la migrazione di utenti e dati da EMA2 o EBA a ESET PROTECT Hub, rendendo necessaria la vostra assistenza nella pulizia dei dati prima della migrazione. Esistono due opzioni per risolvere questo problema:
-
Gli utenti allineano autonomamente i diritti di accesso tra EMA2 o EBA e le autorizzazioni della console cloud.
-
Migrare automaticamente i diritti di accesso con una regola forte, in cui le autorizzazioni più deboli hanno la precedenza. Questa decisione è dettata dall'impegno a prevenire le violazioni dei dati e garantisce che nessun utente specifico si ritrovi con un accesso più forte in ESET PROTECT o PROTECT Hub dopo la migrazione.
Esempio di modifica delle autorizzazioni dopo la migrazione automatica dei diritti di accesso:
Caso d'uso |
Diritti di accesso
(Account ESET Business/Amministratore ESET MSP)
|
Diritti della soluzione cloud
(Account ESET Business/Amministratore ESET MSP)
|
Diritti di accesso - dopo la migrazione (ESET PROTECT Hub) |
Diritti della soluzione cloud - dopo la migrazione (ESET PROTECT Hub) |
L'accesso di ESET Business Account/ESET MSP Administrator è più forte dell'accesso alle console cloud | Scrivere | Leggere | Lettura | Accesso (lettura) |
L'accesso di ESET Business Account/ESET MSP Administrator è più debole rispetto all'accesso alle console del cloud | Leggere | Scrivere | Leggere | Accesso (lettura) |
L'accesso di ESET Business Account/ESET MSP Administrator è impostato su nessun accesso, con accesso elevato per alcuni clienti con accesso in scrittura/lettura alle console cloud | Nessun accesso (solo clienti/siti selezionati) | Scrittura | Accesso personalizzato (solo cliente/sito selezionato) | Accesso (solo cliente/sito selezionato) |
L'accesso di ESET PROTECT è impostato su Personalizzato | Leggere | Personalizzato | Lettura | Personalizzato |
L'accesso EMA o EBA è più forte dell'accesso alle console cloud
Per un utente con diritti di accesso EBA o EMA2 impostati su Scrivi
e accesso alla soluzione cloud impostato su Leggi
, il livello di accesso sarà regolato su Lettura
per ESET PROTECT Hub e Accesso
per ESET PROTECT.
L'accesso EMA2 o EBA è più debole rispetto all'accesso alle console cloud
L'autorizzazione più debole ha la precedenza. Di conseguenza, sia l'accesso a ESET PROTECT Hub che quello a ESET PROTECT saranno impostati su Lettura
, con conseguente perdita del privilegio di scrittura
in ESET PROTECT.
L'accesso EMA o EBA è impostato su nessun accesso, con un accesso elevato per alcuni clienti con accesso in scrittura/lettura alle console cloud
L'accesso dell'utente sarà limitato a scrittura
per un cliente specifico in ESET PROTECT Hub, rispecchiando il livello di accesso in ESET PROTECT. Tuttavia, perderanno l'accesso a tutti gli altri clienti in ESET PROTECT e manterranno l'accesso solo a quello specificato.
L'accesso a ESET PROTECT è impostato su Personalizzato
Questa configurazione non comporta problemi per la migrazione, poiché l'accesso personalizzato
implica che i diritti di accesso degli utenti siano configurati in modo indipendente all'interno di ESET PROTECT. Gli utenti non subiranno alcuna modifica dei loro diritti di accesso.