Endpoint Protection pääsy nyt saatavilla useissa organisaatioissa
Elements Security Center käyttäjille (turvallisuusylläpitäjille) voidaan nyt myöntää Endpoint Protection -käyttöoikeus useisiin organisaatioihin. Näin käyttäjän perussähköpostiosoitteeseen ei enää tarvitse luoda ylimääräisiä W/ Business-tilejä sähköpostin ja osoitteen (esimerkki+subaddress@esimerkki .com) avulla..
Aiemmin Elements Security Center -käyttäjillä saattoi olla rooleja useissa organisaatioissa, lukuun ottamatta Endpoint Protection -rooleja. Tämä poikkeus on nyt poistettu, ja muut roolit toimivat kuten ennenkin.
Esimerkki
Oletetaan, että näillä kahdella plus-osoitteisella käyttäjätilillä annetaan kumppanin ylläpitäjälle Jon Doe:lle pääsy vain kahteen kymmenestä yrityksestä, jotka kuuluvat kumppanin Solution Provider -palvelun piiriin:
Jon Doe joutui kirjautumaan osoitteeseen Elements Security Center kahdesti voidakseen työskennellä yritysten A ja B kanssa. Nyt plus-osoitetilit ovat tarpeettomia. Ne voidaan korvata yhdellä john.doe@doe.com tili. Yrityksiä A ja B (yhteensä 10 yrityksen joukossa) hallinnoivan ratkaisuntarjoajan IAM-ylläpitäjä voi myöntää Jon Doelle käyttöoikeudet molempiin yrityksiin:
- Siirry osoitteeseen Elements Management > Organization Settings > Security Administrators -näkymä.
- Vaihda soveltamisala yritykseksi A
- Napsauta "Lisää järjestelmänvalvoja" ja kirjoita john.doe@doe.com
- Määritä Endpoint Protection (tai muita) rooleja
- Napsauta "Lisää"
- Vaihda yritys B:hen
- Toista vaiheet 3-5 määrittääksesi roolit yritykselle B.
Tämän jälkeen käyttäjätili john.doe@doe.com näkee yritykset A ja B laajuusvalitsimessa ja voi vaihtaa niiden välillä ilman erillisiä tilejä.
Vaikutus kumppani- ja yritystason näkemyksiin
Kun käyttäjälle annetaan EPP-rooli kumppanitasolla, se vaikuttaa kumppanitason näkymiin. Näihin näkymiin eivät vaikuta yritystason roolimääritykset, jotka eivät rajoita eivätkä laajenna kumppanitason oikeuksia, kun kumppaniorganisaatio on valittu nykyiseksi näkymäksi.
Kun yhden yrityksen tarkasteluYritystasolla käyttäjälle myönnetty EPP-rooli laajentaa (eli lisää) kumppanuustasolla annettuja ja perittyjä rooleja.
Esimerkki
John Doe (john.doe@doe.com) on vain lukuoikeus Solution Provider -roolissa. Tietokoneet ja matkapuhelimet: Vain luku. Hän voi luetella tässä ratkaisuntarjoajassa hallinnoituja yritysten A ja B laitteita, mutta hän ei voi muokata niitä, koska hänellä ei ole täysiä muokkausoikeuksia. John voi laajuusvalitsimen avulla ohjata Elements Security Center portaalinäkymät yrityksiin A tai B, joissa hänellä on vain lukuoikeudet.
Ratkaisuntarjoajan IAM-ylläpitäjä voi myöntää John Doelle seuraavat oikeudet Tietokoneet ja matkapuhelimet: Tietokoneet: Täydellinen muokkaus rooli vain yrityksessä A:
- Siirry osoitteeseen Elements Management > Organization Settings > Security Administrators -näkymä.
- Vaihda soveltamisala yritykseksi A
- Napsauta "Lisää järjestelmänvalvoja" ja kirjoita john.doe@doe.com
- Määritä Tietokoneet ja matkapuhelimet: Tietokoneet: Täydellinen muokkaus rooli
- Napsauta "Lisää"
Kun John valitsee laajuudeksi Solution Provider, yritysten A ja B laiteluettelot pysyvät luku-oikeuksin kumppanitason käyttöoikeuksilla. Jos hän vaihtaa soveltamisalan yritykseksi A, hän voi muokata laitteita siellä, kun taas yrityksen B käyttöoikeus pysyy luku-oikeutettuna.
Pääsy yli kumppanihierarkioiden
Vuokralaisen rajat ylittävä tietoturvakäytäntö estää oletusarvoisesti pääsyn eri ratkaisuntarjoajien alaisiin yritys- ja kumppaniorganisaatioihin.
Käyttäjää, jolla on pääsy organisaatioon yhden ratkaisuntarjoajan alaisuudessa, ei voi lisätä toisen ratkaisuntarjoajan alaisuudessa olevaan organisaatioon, ellei WithSecure yhdistä näitä kahta ratkaisuntarjoajaa luottamussuhteella. Kun käyttäjätili on yhdistetty yhteen ratkaisuntarjoajaan, kun yritetään myöntää käyttöoikeuksia toisen ratkaisuntarjoajan organisaatioon, aiheutuu "Käyttäjää ei voi lisätä tähän organisaatioon" -virhe Security Administrators -näkymässä.
Suositeltava toiminta sähköpostin ja osoitteen osalta (esimerkki+subaddress@example.com)
Voit nyt käyttää ensisijaista tiliäsi ja sähköpostiosoitettasi lisätäksesi EPP-käyttöoikeudet useille yritys- tai kumppaniorganisaatioille. Suosittelemme poistamaan aiemmin luodut plus-osoitteiset tilit ja osoittamaan avustukset suoraan päätilille. Elements tarjoaa pääsyn useisiin organisaatioihin ilman, että kirjaudut ulos ja takaisin sisään vaihtaaksesi kontekstia. Kaikki organisaatiot, joihin on pääsy, näkyvät laajuusvalitsimessa, kun olet kirjautunut sisään pääsähköpostilla.
Huomaa, että Entra ID Federated SSO ei tue plus-osoitteita.. Plus-osoitteisten käyttäjätilien poistaminen mahdollistaa sähköpostialueen yhdistämisen Elements kanssa ja mahdollistaa Entra ID:n toimimisen ensisijaisena identiteetin tarjoajana osoitteessa Elements Security Center.
Yhteenveto
- Ratkaisuntarjoajakumppanin käyttäjälle voidaan myöntää EPP-käyttöoikeus valittuun:
- Palveluntarjoajien organisaatiot
- Yrityksen organisaatiot
Järjestelmänvalvoja voi vaihtaa sallittujen organisaatioiden välillä laajuusvalitsimen avulla. Hänellä ei voi olla käyttöoikeuksia muihin organisaatioihin tai hänellä voi olla vain lukuoikeus kaikkiin ja korkeampi oikeus hallita valittuja organisaatioita.
- Palvelukumppanin käyttäjälle voidaan myöntää EPP-käyttöoikeus valittuun yritysorganisaatioon.
Järjestelmänvalvoja voi vaihtaa sallittujen yritysten välillä laajuusvalitsimen avulla. Hänellä ei voi olla pääsyä muihin yrityksiin tai hänellä voi olla vain lukuoikeus kaikkiin, mutta hänellä voi olla paremmat oikeudet hallita valittuja yrityksiä.
- Yhteistyökumppani ei tarvitse omaa plus-osoitetiliä, kun se hallinnoi vain yrityksen tietoturvan EPP-aspektia, kun taas muita aspekteja hallinnoi yritys tai WithSecure suoraan (esim. XDR, WithSecure Infinite).
Järjestelmänvalvoja voi siirtyä osittain hallinnoituun yritykseen laajuusvalitsimen avulla, vaikka yritys sijaitsisi kumppanin Solution Provider -hierarkian ulkopuolella. Ulos- ja sisäänkirjautumista eri tilillä ei enää tarvita.