[KB8653] Ako budú fungovať hybridné scenáre z portálov EMA2 a EBA v ESET PROTECT Hub?

Problém

Riešenie

ESET PROTECT Hub zjednodušuje a vylepšuje scenáre týkajúce sa predajcov, poskytovateľov spravovaných služieb (MSP) a koncových zákazníkov. Tento článok vysvetľuje, ako budú súčasné hybridné scenáre pre ESET MSP Administrator 2 (EMA2) alebo ESET Business Account (EBA) podporované v ESET PROTECT Hub a popisuje proces migrácie na riešenie takýchto prípadov.

Súčasné hybridné scenáre

Nižšie sú uvedené definície “hybridných” scenárov. V súvislosti s EMA2 a EBA možno za hybridné scenáre považovať niekoľko možností:

  1. Zdieľaný e-mail pre používateľa root*: Inštancie EBA a EMA2 majú rovnakú e-mailovú adresu pre používateľa v role root.
    * = Root alebo superpoužívateľ je vlastníkom konkrétneho účtu EBA/EMA

  2. Zdieľaní používatelia bez role root: EBA aj EMA2 majú spoločných používateľov, ktorí nie sú v role root.

  3. Zdieľané inštancie ESET PROTECT alebo ESET Inspect: Inštancie EBA a EMA2 využívajú rovnaké inštancie ESET PROTECT alebo ESET Inspect.

  4. Zdieľané informácie o spoločnosti: Inštancie EBA a EMA2 patria tej istej spoločnosti a zdieľajú medzi sebou údaje týkajúce sa spoločnosti.

Obrázok 1-1

Skutočnosť je však často zložitejšia, pretože tieto štyri prípady sa môžu prekrývať alebo navzájom vylučovať. Nižšie uvádzame niekoľko reálnych príkladov:

  1. Samostatné inštancie ESET PROTECT alebo ESET Inspect: Zákazník trvá na tom, že chce mať dve samostatné inštancie ESET PROTECT alebo ESET Inspect napriek tomu, že zdieľa rovnaký e-mail pre používateľa root a informácie o spoločnosti.

    Obrázok 1-2
  2. Integrácia medzi používateľmi: EMA2 obsahuje používateľov z viacerých účtov EBA (a naopak). Táto integrácia môže nastať, keď zákazník požiada o podporu predajcu (MSP) tým, že ho pozve do vlastného účtu.

    Obrázok 1-3
  3. Nesprávne použitie portálu predajcami: Predajcovia niekedy nesprávne používajú portál EBA ako portál MSP. V takýchto prípadoch, hoci môžu zdieľať používateľov a cloudové inštancie, účet EBA reprezentuje skôr jedného z ich zákazníkov než ich vlastnú spoločnosť.

    Obrázok 1-4

Budúce hybridné scenáre pre ESET PROTECT Hub

ESET PROTECT Hub sa zameriava na zjednodušenie a zjednotenie bežných scenárov. Nižšie uvádzame príklady, ako ESET rieši hybridné scenáre:

  • Zjednodušenie prípadov použitia:
    • Uľahčujeme spravovanie hybridných scenárov.
    • Poskytujeme jasné usmernenia na ich identifikáciu a efektívnu správu.
  • Jednoduchý proces migrácie:
    • Migráciou zaisťujeme hladký prechod týkajúci sa hybridných scenárov.
    • Požadované riešenie (napr. dvojfaktorovú autentifikáciu) vyzdvihneme ako prioritné.

Vplyv na predajcov a MSP

Nižšie sú uvedené príklady, aký dopad bude mať táto zmena na predajcov a MSP:

Predajcovia
  • Presná reprezentácia: Predajcovia budú teraz správne reprezentovaní v hierarchii partnerov.
  • Vyhradený portál: Predajcovia získajú prístup k špecializovanému portálu v rámci ESET PROTECT Hub. Tento portál zefektívni ich bežné úlohy súvisiace s predajom a zákazníckou podporou.
  • Eliminácia nesprávneho používania účtu EBA: Predajcovia už nebudú musieť na poskytovanie podpory svojim zákazníkom nesprávne používať účet EBA.
  • Konverzia na MSP: ESET PROTECT Hub ponúkne možnosť konvertovať predajcov do MSP programu priamo prostredníctvom používateľského rozhrania.
MSP
  • Licencie zakúpené mimo MSP platformy: MSP získajú možnosť pridávať svojim zákazníkom aj licencie, ktoré boli získané inde ako cez MSP platformu (licencie objednané mimo EMA2 alebo ESET PROTECT Hub). Tým sa eliminuje potreba používať portál EBA na tento účel.

Vylepšenia zavedené v ESET PROTECT Hub

Koncept Moja spoločnosť

Pre scenáre, v ktorých distribútori, predajcovia alebo MSP chcú spravovať vlastnú bezpečnosť pomocou produktov ESET, zavádzame koncept Moja spoločnosť:

  • Automatické vytváranie: Pri používaní konceptu Moja spoločnosť automaticky vytvoríme zákaznícky účet prepojený s distribútorom, predajcom alebo MSP.
  • Jednotný portál: MSP už nebudú musieť používať dva rôzne portály (EMA2 a EBA). Vlastné zabezpečenie aj bezpečnosť svojich zákazníkov budú môcť spravovať priamo prostredníctvom ESET PROTECT Hub. Spadá sem jedna inštancia každej cloudovej konzoly (ESET PROTECT, ESET Inspect, ECOS, ESAC a ďalšie).
Koncept jedného používateľa vo viacerých spoločnostiach

V prípadoch, keď používatelia musia byť súčasťou niekoľkých samostatných spoločností, zavádzame koncept jedného používateľa vo viacerých spoločnostiach:

  • Flexibilita: Používatelia môžu byť teraz priradení k ľubovoľnému počtu spoločností.
  • Odstránenie obmedzení z EMA2 a EBA: Na rozdiel od portálov EMA2 a EBA, kde môže byť používateľ súčasťou len jednej spoločnosti v EMA2 a jednej spoločnosti v EBA, táto koncepcia takéto obmedzenia odstraňuje. Používatelia môžu bezproblémovo spolupracovať naprieč rôznymi organizáciami.

Scenáre migrácie pre EMA2/EBA do ESET PROTECT Hub

Nižšie sú uvedené príklady procesu migrácie zo súčasného suboptimálneho stavu v portáloch EMA2/EBA do vylepšeného prostredia.

Predajcovia na portáli EBA

Pri analýze dát spoločnosť ESET identifikovala účty EBA, ktoré môžu byť maskovanými predajcami. Každá metrika, ktorú ESET vytvoril (napríklad účty EBA s viac ako X používateľmi, Y lokalitami alebo licenciami objednanými pre Z rôznych zákazníkov), však mala výnimky. V niektorých prípadoch tieto metriky neidentifikovali predajcov presne.

V dôsledku toho sa ESET rozhodol migrovať predajcov tak, ako existujú v EBA. Budú považovaní za bežných zákazníkov s vlastnou správou, pokiaľ sa nepoužije koncept zlúčenia uvedený v nasledujúcej kapitole.

Po migrácii do ESET PROTECT Hub sa k maskovaným predajcom bude pristupovať ako k bežným zákazníkom s vlastnou správou. Nižšie je uvedený príklad zobrazenia sekcie s licenciami pre týchto používateľov:

Obrázok 2-1

Stĺpec VLASTNÍK obsahuje reálne meno zákazníka, pre ktorého bola licencia objednaná. Nižšie je uvedený príklad možného scenára:

  1. Predpokladajme, že tá istá e-mailová adresa použitá predajcom na vytvorenie zákazníka v účte EBA je priradená aj k predajcovmu kontaktu root v centrálnom katalógu partnerov systému Dexter.

  2. Výsledkom je, že predajca bude opäť pozvaný do ESET PROTECT Hub, ale tentoraz ako samostatný subjekt s názvom Predajca. Používateľovi root automaticky pribudne možnosť s konceptom jedného používateľa vo viacerých spoločnostiach.

    Obrázok 2-2
Takto to uvidí daný predajca:
Obrázok 2-3
 

Dôsledky migrácie predajcov maskovaných ako zákazníci v EBA

V súvislosti s prechodom z portálu EMA2 alebo EBA na ESET PROTECT Hub je nevyhnutné pochopiť dôsledky migrácie predajcov, ktorí boli predtým v EBA maskovaní ako zákazníci. Tu je niekoľko kľúčových bodov na zváženie:

  1. Zúžená štruktúra spoločnosti:
    • V účte predajcu je štruktúra spoločnosti zúžená na jedného zákazníka (zákazníka s vlastnou správou vytvoreného v EBA).
    • Toto zjednodušenie môže predajcom skomplikovať vyhľadávanie a ďalšie operácie.
  2. Samostatné cloudové inštancie:
    • Predajcovia budú musieť udržiavať samostatné cloudové inštancie pre entitu predajcu a entitu zákazníka s vlastnou správou.
    • V súčasnosti bohužiaľ neexistuje možnosť tieto inštancie zlúčiť.
  3. Oddelenie operácií MSP:
    • Predajcovia musia oddeliť operácie týkajúce sa MSP od existujúcich operácií podobných MSP so štandardnými licenciami v EBA.
    • Takéto rozdelenie predstavuje výzvu, ak chce MSP predajca postupne zaregistrovať svojich zákazníkov do oficiálneho obchodného kanála MSP (momentálne EMA2).
    • Toto obmedzenie je spôsobené nemožnosťou priradiť MSP licencie ako licencie zákazníka s vlastnou správou (iba ako predajca MSP).

Príklad scenára

  • MSP predajca A spravuje zákazníka A prostredníctvom entity vlastnej správy.
    • Poskytuje de-facto MSP podporu bez vyhradených licencií spojených s MSP.
    • Ak však predajca MSP A chce pre zákazníka A použiť licencie spojené s MSP operáciami, musí vytvoriť zákazníka A v rámci svojej entity predajcu MSP.
    • Problém vzniká preto, že entity predajcu a zákazníka s vlastnou správou majú odlišné EP.
    • Zákazník A bude teda rozdelený a spravovaný v dvoch rôznych EP.
      Obrázok 3-1

Aktuálne obmedzenia

Spoločnosť ESET v súčasnosti nemá pre predajcov iný spôsob nápravy tejto situácie, ako manuálne zrušiť pripojenie všetkých licencií k entite zákazníka s vlastnou správou a pripojiť ich k zákazníkom v rámci entity predajcu (spolu s vytvorením týchto zákazníkov).

Obrázok 4-1

Zlúčenie účtu EBA ako konceptu Moja spoločnosť s účtom EMA2

Ak sú účty EBA a EMA2 aktuálne prepojené prostredníctvom konzoly ESET PROTECT, automaticky sa zlúčia do jedného účtu. Konkrétne:

Automatické zlúčenie

K automatickému zlúčeniu by s určitosťou malo dôjsť iba v tomto prípade. EMA aj EBA sú už prepojené v konzole ESET PROTECT a zdieľajú svoje údaje v rámci tejto konzoly.

Takto sa zobrazí „Moja spoločnosť“ vo všetkých cloudových konzolách (ESET PROTECT, ECOS, ESAC):

Obrázok 5-1

Migrácia EMA2 alebo EBA ako samostatných entít do ESET PROTECT Hub

Ak sa na váš prípad použitia nevzťahujú predchádzajúce podmienky, automatické zlúčenie z prvej časti ani automatické zlúčenie účtu EBA ako konceptu Moja spoločnosť pre MSP nie je možné. Ako budeme tieto prípady riešiť?

Zdieľajú rovnakú e-mailovú adresu pre používateľa root
Obrázok 6-1
Zdieľajú používateľov bez role root
    • Podobne ako v prvom prípade budú spoločnosti migrované ako samostatné entity a na príslušných používateľov sa bude uplatňovať koncept OUMC.
Obrázok 6-2
Zdieľajú inštancie ESET PROTECT alebo ESET Inspect
    • Tento prípad sa rieši zlúčením EBA ako konceptu Moja spoločnosť (ako sa uvádza v predchádzajúcej časti).
Obrázok 6-3
Zdieľajú spoločné informácie o spoločnosti
    • Účet EMA2 bude migrovaný ako účet MSP a EBA ako zákaznícky účet s vlastnou správou. Nevznikne medzi nimi žiadny priamy vzťah.
Obrázok 6-4

Funkcia manuálneho zlúčenia

Hoci si uvedomujeme potrebu zlúčenia zákazníkov s vlastnou správou do existujúcich MSP a predajcov v rámci ESET PROTECT Hub, v súčasnosti nemáme potvrdený časový harmonogram implementácie tejto funkcionality. Používatelia budú môcť následne túto akciu spustiť priamo, ale vzhľadom na rozsah funkcie nebude zahrnutá v rámci počiatočného vydania.