[KB8652] Przeniesienie uprawnień dostępu z EBA lub EMA do ESET PROTECT Hub

Problem

Rozwiązanie

Obecny status EBA i EMA

W tym artykule przedstawiono temat problemu zidentyfikowanego podczas procesu migracji z EMA i EBA do ESET PROTECT Hub. Oferuje szczegółowe informacje dotyczące przyczyn tego problemu i jego konsekwencje dla użytkowników.

Uprawnienia dostępu

Brak rozwiązania tego problemu może spowodować odmowę dostępu do usługi dla niektórych użytkowników z powodu ograniczeń uprawnień. 

Wcześniej użytkownicy doświadczyli zamieszania dotyczącego uprawnień dostępu w EBA i EMA. Na przykład uprawnienia ustalone w EBA i EMA mogą zostać zastąpione uprawnieniami skonfigurowanymi dla rozwiązań chmurowych, co znacząco wpłynie na uprawnienia użytkowników. 

Prawa dostępu są skonfigurowane jako Brak dostępu w EBA i EMA, natomiast dostęp do ESET PROTECT jest ustawiony na Zapis. Jednak Zapis skonfigurowany w ESET PROTECT ma pierwszeństwo przed ustawieniem Brak dostępu w EBA i EMA. Dzięki temu użytkownicy zyskują możliwość zarządzania wszystkimi klientami, wbrew zamierzonym ograniczeniom.

Aby zwiększyć efektywność tworzenia użytkowników i uprościć zarządzanie dostępem, ujednolicamy uprawnienia dostępu w całym ekosystemie ESET PROTECT. Obejmuje to konfigurowanie uprawnień w ESET PROTECT Hub i oferowanie opcji takich jak Zapis, Odczyt, Brak dostępu lub Dostęp niestandardowy dla wybranych witryn lub klientów. Gdy użytkownik wybierze poziom uprawnień, taki jak Zapis w ESET PROTECT Hub, odpowiedni poziom uprawnień zostanie automatycznie przypisany do dostępu ESET PROTECT, jeśli użytkownik wybierze uprawnienie dostępu. Ta zasada obowiązuje uniwersalnie na wszystkich konsolach chmurowych.


Kompatybilność uprawnień dostępu

Problem poruszony w tym artykule wynia z braku pełnej kompatybilności między EBA i EMA a ESET PROTECT Hub w zakresie uprawnień dostępu. Stanowi to wyzwanie w przypadku migracji użytkowników i danych z EBA i EMA do ESET PROTECT Hub, co wymaga wykonania czyszczenia danych przed migracją. Istnieją dwie możliwości rozwiązania tego probelmu:

  1. Użytkownicy we własnym zakresie dostosowują uprawnienia dostepu pomiędzy EBA/EMA i uprawnieniami konsoli chmurowych.

  2. Automatyczna migracja uprawnień dostępu używając silnych reguł, w których pierwszeństwo mają słabsze uprawnienia. Decyzja ta wynika z zaangażowania w zapobieganie naruszeniom bezpieczeństwa danych i gwarantuje, że po migracji żaden konkretny użytkownik nie będzie miał silniejszego dostępu w programie ESET PROTECT ani ESET PROTECT Hub.

Przykład zmienionych uprawnień do automatycznej migracji uprawnień dostępu:

Przykłady
Uprawnienia dostępu
(ESET Business Account/ESET MSP Administrator)
Uprawnienia do rozwiązań Cloud
(ESET Business Account/ESET MSP Administrator)
Uprawnienia dostępu – po migracji
(ESET PROTECT Hub)
Uprawnienia do rozwiązań Cloud – po migracji
(ESET PROTECT Hub)
Uprawnienia do portalu ESET Business Account/ESET MSP Administrator są wyższe niż do konsoli chmurowej Zapis Odczyt Odczyt Dostęp (Odczyt)
Uprawnienia do portalu ESET Business Account/ESET MSP Administrator są niższe niż do konsoli chmurowej Odczyt Zapis Odczyt Dostęp (Odczyt)
Brak dostępu do portalu ESET Business Account/ESET MSP Administrator z dodanymi uprawnieniami odczyt/zapis do niektórych klientów i konsoli chmurowej Brak dostępu (wybrany klient/lokacja) Zapis Dostęp niestandardowy (wybrany klient/lokacja) Dostęp (wybrany klient/lokacja)
Niestandardowe uprawnienia do ESET PROTECT Odczyt Dostęp niestandardowy Odczyt Dostęp niestandardowy

Uprawnienia do portalu EMA lub EBA są wyższe niż uprawnienia dostępu do konsoli chmurowej

Dla użytkownika z uprawnieniami do EBA/EMA ustawionymi na Zapis i uprawnieniami do rozwiązań chmurowych ustawionymi na Odczyt, poziom dostępu zostanie dostsowany do Odczytu w przypadku ESET PROTECT Hub i uprawnienie do zapisu w ESET PROTECT zostanie usunięte.


Uprawnienia dostępu do portalu EBA/EMA są niższe niż do konsoli chmurowej

Niższe uprawnienia mają pierwszeństwo. W rezultacie zarówno uprawnienia do ESET PROTECT Hub, jak i ESET PROTECT zostaną ustawione na Odczyt, co spowoduje utratę uprawnienia do Zapisu w ESET PROTECT.


Brak dostępu do EBA/EMA z dodanymi uprawnieniami odczyt/zapis do niektórych klientów i konsoli chmurowej

Uprawnienia użytkownika zostaną ograniczone do Zapisu dla określonego klienta w ESET PROTECT Hub, co odpowiada poziomowi uprawnień dostępu w ESET PROTECT. Użytkownik utraci jednak dostęp do wszystkich innych klientów w ESET PROTECT i zachowa dostęp tylko do określonego.


Niestandardowe uprawnienia do ESET PROTECT

Konfiguracja nie stwarza problemów podczas migracji, ponieważ dostęp niestandardowy oznacza, że uprawnienia użytkowników są konfigurowane niezależnie w programie ESET PROTECT. Użytkownicy nie odczują żadnych zmian w uprawnieniach dostępu.