[KB8249] ESET PROTECT On-Premでマルチテナント設定を作成する

問題

• ESET PROTECT On-Prem でユーザーの親子階層を作成する
• 親である管理者のようなアカウントは、すべてのデバイスを完全に制御できます。
• 子アカウントは、選択したデバイスに対してのみ、ほぼフルコントロールが可能
• 特定のタスクとポリシーが共有される

解決方法

1. 静的グループを作成
2. オブジェクトを共有グループに移動
3. 権限セットを作成する
4. 低レベルユーザを作成する
5. 特定のグループに ESET Management Agent を作成する

---

I.静的グループの作成

静的グループは、フォルダと同様の役割を果たします。静的グループには、デバイスや、ポリシー、タスク、ユーザー、権限セットなどのオブジェクトが格納されます。マルチテナント環境を正しくセットアップするには、静的グループを適切に構成することが重要です。

1. Open the ESET PROTECT Web Console.

2. コンピュータ」をクリックし、「すべて」グループの横にある歯車アイコン（ ）をクリックして、「新規静的グループ」をクリックします。

   

3. Name]フィールドに、静的グループの名前を入力します（たとえば、「Shared Objects」）。オプションで説明を入力し、「Finish」をクリックしてグループを作成します。

   

4. 構成に必要なすべての静的グループについて、手順 1 ～ 4 を繰り返します。この例では、Office Aというグループは低レベル・ユーザのホーム・グループです。Office Aの親グループはAllです。

---

II.オブジェクトの共有グループへの移動

ポリシー、クライアント タスク、またはダッシュボードに表示されるレポートなど、すべての事前定義オブジェクトはAll グループに保存されます。すべてのオブジェクトを共有オブジェクトグループに移動して、低レベル ユーザーが利用できるようにする必要があります。

レポート カテゴリの移動

1. レポート］をクリックします。該当するカテゴリの横にある歯車アイコン をクリックし、「アクセス グループ」 → 「移動」を選択します。

   

2. Shared Objects」グループを選択し、「OK」をクリックします。

   

3. 共有するすべてのカテゴリについて、手順 1 ～ 3 を繰り返します。

ポリシーの移動

1. Policies] をクリックします。

2. 該当するポリシーの横にあるチェックボックスを選択し、アクセス グループの横にある [選択] をクリックします。

   

3. 共有オブジェクト」グループを選択し、「OK」をクリックします。

   

4. 共有するすべてのポリシーについて、手順 1-4 を繰り返します。

クライアントタスクの移動

他の（管理者以外の）ユーザーと共有したいクライアントタスクを作成した場合は、共有オブジェクトアクセスグループに移動または複製することができます。

1. タスク]をクリックし、[クライアントタスク] を展開します。

2. 該当するタスクを選択し、[アクセス グループ] の横にある [選択] をクリックします。

   

3. Shared Objects」グループを選択し、「OK」をクリックします。

   

4. 共有したいすべてのクライアントタスクについてステップ 1-4 を繰り返します。

   同様の方法で、低レベルユーザーと共有する必要がある他のすべてのオブジェクトを 移動または複製することができます。

---

III.権限セットの作成

権限セットはルールのセットです。これらのルールは、選択した静的グループ内のオブジェクトに対してどの機能を許可するかを定義します。1つのパーミッション・セットを複数のユーザーに割り当てたり、1人のユーザーに複数のセットを割り当てることができます。

共有オブジェクトの権限セット

1. More→Permission Sets→New をクリックします。

   

2. セットの「Name（名前）」と「Description（説明）」を入力し、「Continue（続行）」をクリックする。

   

3. Select（選択）」をクリックします。

   

4. Shared Objects」グループを選択し、「OK」をクリックする。

   

5. Continue (続行)」をクリックする。

   

6. Functionality セクションで、Grant All Functionality Use Access をクリックする。

7. Server Settings」の選択を解除し、「Finish」をクリックします。

   

ユーザーのホーム・グループに対する権限セット

1. More→Permission Sets→New をクリックする。

   

2. セットの「Name（名前）」と「Description（説明）」を入力し、「Continue（続行）」をクリックします。

   

3. Select（選択）」をクリックします。

   

4. ユーザーのホーム・グループ（この例では「Office A」）を選択し、「OK」をクリックする。

   

5. Continue（続行）」をクリックします。

   

6. Functionality」セクションで、「Grant All Functionality Full Access」をクリックする。

7. Server Settings」の選択を解除し、「Finish」をクリックします。

   

---

IV.低レベル・ユーザーの作成

各ユーザは、1 つのホーム・グループと 1 つ以上の権限セットを持つ必要がある。ホームグループは、ESET PROTECT On-Prem がユーザーによって作成されたすべてのオブジェクト（タスク、コンピュータなど）を保存する静的グループです。

1. More→Users→Add New→New Native User をクリックします。

   

2. ユーザーの名前と説明を入力します（例：user_office_a）。

3. ホーム・グループには「Office A」を選択し、「OK」をクリックする。

4. 新しいユーザのパスワードを設定し、「Continue」をクリックする。

   

5. 共有オブジェクトと以前に作成した権限セットを選択する。Finish」をクリックする。

   

---

V.特定のグループに ESET 管理エージェントを作成する

以下の設定を使用して、コンピュータを特定のグループに自動的に割り当てる エージェントライブインストーラの作成 を行うことができます。同様に、ESET管理エージェントとESETエンドポイント製品を一緒に配置することもできます。

1. Installers→Create Installer→Agent Live Installer をクリックします。

   

2. Configurationをクリックし、インストーラの名前を入力します。オプションで「Description」を入力します。

3. 親グループ(オプション)」の下にある「選択(Select)」をクリックします。

   

4. コンピュータを割り当てる静的グループを選択し、「OK」をクリックします。

   

5. Finish (完了)」をクリックします。

   

6. エージェント・インストーラ」の下にある「Download」をクリックするか、「Close」をクリックします。

   

7. 後でインストーラをダウンロードするには、「インストーラ」をクリックし、ダウンロードするインストーラの横にあるチェックボックスを選択し、「ダウンロード」をクリックしてオペレーティングシステムのいずれかを選択します。