دسته بندی ریموتها در ManageEngine و دسترسی دادن به افراد
سلام
چطور میشه در ManageEngine سرورها و کلاینت هارو دسته بندی کرد و به تکنسین ها دسترسی داد که سرورهارو ببینن و بتونن ریموت بزنن و یا نتونن ببینن اصلا.
3 پاسخ
سلام ، ManageEngine اسم شرکته دوست عزیز. کدوم محصولش رو میفرمایید ؟
1. ساخت گروهها برای سرورها و کلاینتها
ورود به ManageEngine: اول وارد کنسول مدیریت ManageEngine بشید با اکانت ادمین.
رفتن به بخش مدیریت دستگاهها: به قسمت "Inventory" یا "Device Management" برید. بستگی به نسخهای که دارید داره.
ایجاد گروههای جدید: یه سری گروه جدید بسازید، مثل "سرورها" و "کلاینتها". اینجوری راحتتر میتونید دستگاهها رو دستهبندی کنید.
اضافه کردن دستگاهها به گروهها: دستگاهها رو به صورت دستی یا با قوانین مشخص به گروههای مربوطه اضافه کنید.
2. ساخت نقشها برای تکنسینها
رفتن به تنظیمات نقشها: به بخش "Admin" یا "Settings" برید و "Roles" رو انتخاب کنید.
ایجاد نقشهای جدید: مثلاً نقش "تکنسین سرور" و "تکنسین کلاینت" بسازید.
تنظیم دسترسیها: برای هر نقش مشخص کنید که به کدوم گروهها دسترسی داشته باشن. مثلاً:
- تکنسین سرور: فقط گروه "سرورها" رو ببینه و بتونه ریموت بزنه.
- تکنسین کلاینت: فقط گروه "کلاینتها" رو ببینه و بتونه ریموت بزنه.
- محدود کردن دسترسی: مطمئن بشید نقشهای دیگه به این گروهها دسترسی ندارن.
3. ایجاد کاربران و اختصاص نقشها
ساخت اکانت برای تکنسینها: به بخش "Users" برید و اکانتهای جدید بسازید یا اکانتهای موجود رو ویرایش کنید.
اختصاص نقش به کاربران: به هر تکنسین نقش مناسبشون رو اختصاص بدید. مثلاً تکنسینی که باید سرورها رو مدیریت کنه، نقش "تکنسین سرور" بگیره.
4. تنظیم دسترسی ریموت
فعال کردن دسترسی ریموت: مطمئن بشید قابلیت ریموت دسکتاپ یا ابزارهای ریموت دیگه فعال هستن.
تنظیم سیاستهای امنیتی: سیاستهایی بذارید که فقط نقشهایی که تعیین کردید بتونن به ریموت دسترسی داشته باشن.
5. تست دسترسیها
ورود با اکانت تکنسین: با اکانت یکی از تکنسینها وارد بشید و ببینید که فقط دستگاههایی که باید ببینن رو میبینن و میتونن بهشون ریموت بزنن.
بررسی محدودیتها: مطمئن بشید تکنسینها به دستگاههایی که نباید دسترسی داشته باشن، دسترسی ندارن.
6. مدیریت و نظارت مستمر
بازبینی دسترسیها: مرتب دسترسیهای کاربران رو چک کنید تا مطمئن بشید همه چیز درست هست.
بهروزرسانی گروهها و نقشها: هر وقت دستگاههای جدید اضافه شد یا نیازها تغییر کرد، گروهها و نقشها رو بهروزرسانی کنید.
نکات اضافی:
یکپارچهسازی با Active Directory: اگه از Active Directory استفاده میکنید، میتونید گروههای AD رو با ManageEngine هماهنگ کنید تا مدیریت کاربران راحتتر بشه.
استفاده از سیاستهای امنیتی قوی: از سیاستهای امنیتی مطمئن استفاده کنید تا دسترسیها به خوبی کنترل بشن و هیچکس بدون اجازه به سیستمها دسترسی نداشته باشه.
آموزش تکنسینها: تکنسینها رو آموزش بدید که چطور از ابزارهای ریموت استفاده کنن و قوانین امنیتی رو رعایت کنن.
به نظر بنده برو روی Endpoint
منظورم Manage Engin Endpoint Central بود امیرحسین عزیز
میخوام سرورها و کلاینت هارو دسته بندی کنم و به تکنسین ها دسترسی بدم.
خیلی تو منوش گشتم و سرچ کردم. چندجاش تونستم گروه بندی کنم ولی اینکه دسترسی چطور بدم رو نفهمیدم چطوره