課題
解決方法
ESET PROTECT On-Prem で新規ユーザーを作成する
ESET PROTECT On-Prem では、以前のバージョンとは異なる改良されたユーザーセキュリティモデルを使用しています。ユーザーセキュリティモデルでは、ホームグループ、オブジェクト、および権限セットを使用します。
各ユーザはホームグループに属し、複数の権限セットを割り当てることができます。管理者のホーム グループは「すべて」です。ユーザーがグループにアクセス権を持つ場合、そのユーザーは、そのグループのすべての子グループに同じアクセス権を持ちます。管理者は、すべてのグループにアクセスできます。
ユーザーのホーム グループは、ユーザーが作成したすべてのオブジェクトが格納される静的なグループです。ユーザーは、ホーム グループ内のすべてのオブジェクトにアクセスできます。同じホーム グループを持つユーザーは、同じオブジェクトにアクセスできます。オブジェクトとは、コンピュータ、デバイス、テンプレート、ポリシー、タスク、通知を指します。
権限セットは、特定のグループのアクセスレベルを構成し、グループ内のオブジェクトで実行できるアクション(機能)を決定します。
この記事では、ホームグループと権限セットの作成を含む、新しいユーザーを作成するための完全なウォークスルーを提供します。ユーザ作成には3つの重要なステップがあります:
I.ホームグループの作成
各ユーザーはホームグループとして静的グループを割り当てる必要があります。このグループには、そのユーザーが作成したすべてのオブジェクトが含まれます(オブジェクトが移動されるか、ホームグループが変更されない限り)。管理者のみがAll ホーム グループを持つことを推奨します。複数のユーザーが、同じ静的グループをホーム グループとして割り当てることができます。複数のオフィスを管理する管理者は、オフィスごとに静的グループを作成 し、 それをローカル管理者のホーム グループとして割り当てることができます。すべてのグループは、Allグループの子グループであるため、All ホーム グループを持つ管理者は、すべてのグループにアクセスできます。
新規ユーザのホームグループとして新しい静的グループを作成するには、以下の手順に従います:
- Web ブラウザで ESET PROTECT On-Prem Web Console を開き、ログインします。
- コンピュータ] をクリックし、親グループとして使用する静的グループの横にある歯車アイコン
をクリックし、[新規静的グループ] を選択します。
- 新しいグループの名前を入力します。 オプションで、説明を追加することもできます。正しい親グループを選択することが重要です。新しいグループは親グループ内に配置され、親グループへのアクセス権を持つすべてのユーザーは、この新しいグループにも同じアクセス権を持つことになります。Finish 」をクリックしてグループを作成します。
II.権限セットの作成
パーミッション・セットは、パーミッション・セットが関連付けられているグループ内のオブジェ クトに対してユーザが許可されるインタラクションのレベルを決定するルールの集合体である。1つの権限セットは異なるユーザに割り当てることができるが、現時点ではユーザに割り当てる必要はない。パーミッション・セットは複数の静的グループに関連付けることができます。パーミッション・セットは、選択した静的グループのサブグループ内のオブジェクトに自動的に適用されます。ユーザーに持たせたいアクセス・レベルの静的グループを必ず選択してください。選択した静的グループ以下のすべてのグループのオブジェクトも影響を受けます。この権限セットの権限は、Functionality セクションで割り当てられます。
新しい権限セットを作成するには、以下の手順に従います:
- ESET PROTECT On-Prem Web Console の [その 他 ] アイコン → [権限セット] → [新規作成] をクリックします。
- Name] フィールドに新しい権限セットの名前を入力します。 オプションで、[Description] を入力することもできます。
- Static Groups(静的グループ)] →[ Add static group(静的グループの追加)]をクリックし、この権限セットに関連付けられる静的グループの横にあるチェックボックスを選択します。パート I で作成したグループを選択し、OK を クリックして選択を確定します。
- Functionality] をクリックします。定義済みの権限モデルのいずれかを選択するか、このセットに割り当てられるユーザーのアクセス レベルを手動で選択できます。アクセス・レベルは3種類あります:Read(読み取り)」、「 Use(使用)」、「Write(書き込み)」。アクセス・レベルには、[読み取り]、[使用]、[書き込み]の3種類がある。
アイコンをクリックしてカテゴリを展開し、特定のタスクのアクセス許可を選択します。機能の詳細については、このオンライン ヘルプ トピックを参照してください。
- この権限セットをActive Directoryから同期されたユーザ・グループに割り当てる場合は、[Add user group(s)]をクリックします。ユーザ・グループを追加する必要はない。ユーザ・グループは「Computer Users」で管理される。
- この権限セットを既存のユーザーまたは既存のマッピングされたドーマン・セキュリティ・グループに割り当てることができます。Finish]を クリックして新しい権限セットを作成し、保存します。
III.ユーザの作成
正しいホームグループと権限セットに割り当てられるように、最後のステップとしてユーザーを作成することをお勧めします。
- ESET PROTECT On-Prem Web Console の[More icon...] → [Users] をクリックし、[Add New] をクリックします。
- Basic] セクションで、[User] フィールドにユーザの新しいログイン名を入力します。
- ホームグループ」の下の「 選択」をクリックし、パート I で作成したグループを選択します。
- パスワード」 フィールドに安全なパスワードを入力します。このパスワードは、新規ユーザーがログインする際に必要となります。オプションとして、Accountセクションでさらに設定を行うことができます。
- Permission Sets]をクリックします。セクション II で作成した未割り当ての権限セットの横にあるチェックボックスを選択する。
- Summary] セクションで設定を確認する。Finish] をクリックし、ユーザーを作成します。ユーザが作成され、ESET PROTECTOn-Prem Web コンソールにログインできるようになります。
