Hộp cát bảo mật của Trung tâm trực tiếp đá gà casino lý Ivanti UWM

Trong phần lớn quá trình triển khai UWM, cài đặt bảo mật mặc định hiếm khi được thay đổi ngoài việc thêm một nhóm trực tiếp đá gà casino trị chung duy nhất. Điều này thường là do chỉ có một nhóm cốt lõi nhỏ trực tiếp đá gà casino lý sản phẩm nên khả năng của mọi người trong hộp cát thường không được yêu cầu.

Tuy nhiên, có thể có một nhà thầu hỗ trợ với nỗ lực lớn hơn. Hoặc có thể một trực tiếp đá gà casino trị viên cấp dưới đang thực hiện thử nghiệm có mục tiêu cụ thể. Trong những trường hợp này, bạn có thể muốn cấp quyền truy cập để chỉ cập nhật một chính sách cụ thể, được chỉ định cho một nhóm triển khai cụ thể.

Để bắt đầu quá trình này, chúng ta cần tạo Cuộn bảo mật “Đối tượng” như sau:

Sau khi tạo xong Cuộn bảo mật đối tượng, chúng ta cần thêm Nhóm bảo mật AD (Hoặc người dùng, trong ví dụ này) với quyền Chỉ đăng nhập:

Bây giờ mọi thứ hơi khó hiểu. Thay vì tiếp tục trong phần Bảo mật của bảng điều khiển, chúng ta phải đi đến các đối tượng thực tế (Nhóm triển khai và Gói) mà chúng ta muốn đặt quyền.

Trong ví dụ này, chúng tôi đang tạo Nhóm triển khai mới dành riêng cho nỗ lực này có tên là “Nhóm hộp cát bảo mật”. Khi đã tạo xong, hãy chọn nhóm triển khai và đi tới tùy chọn Bảo mật ở bên phải. Thêm Người dùng hoặc Nhóm sẽ được cấp quyền và gán cho họ vai trò “trực tiếp đá gà casino trị viên hộp cát”:

Tại thời điểm này, người dùng (hoặc nhóm) thử nghiệm của chúng tôi hiện có quyền truy cập trực tiếp đá gà casino trị vào Nhóm hộp cát an toàn. Tuy nhiên, họ không có quyền truy cập vào bất kỳ gói nào để chỉ định. Để làm điều đó, chúng tôi cần cấp cùng một Vai trò cho người dùng/nhóm mục tiêu của mình, trên gói cụ thể mà họ cần để có thể mở, sửa đổi, lưu và gán.

Việc này được thực hiện từ phần Gói của bảng điều khiển, trong phần Bảo mật trong chính sách mục tiêu của chúng tôi:

Khi mọi việc ổn thỏa, người dùng/nhóm hộp cát của chúng tôi có quyền truy cập mà họ cần để mở, sửa đổi, lưu và chỉ định gói chính sách cụ thể cho một nhóm bảo mật cụ thể. Tuy nhiên, chúng tôi chưa (và không có ý định) cấp cho họ quyền chuyển nhượng các gói hàng khác cho nhóm đó – như đại lý. Do đó, với tư cách là trực tiếp đá gà casino trị viên toàn cầu, chúng tôi sẽ cần chỉ định các tác nhân cơ sở cho nhóm triển khai được đề cập:

Bạn sẽ nhận thấy trong ví dụ này, chúng tôi chỉ triển khai Kiểm soát ứng dụng và không chỉ định chính sách. Việc đó có thể được thực hiện sau bởi trực tiếp đá gà casino trị viên sandbox của chúng tôi. Các máy được nhắm mục tiêu cho nhóm Sandbox cũng sẽ cần được trực tiếp đá gà casino trị viên toàn cầu di chuyển trước thời hạn vì chúng tôi đã chọn không cấp quyền trực tiếp đá gà casino trị hộp cát của mình để thực hiện chức năng này.

Từ đây, chúng tôi có thể kiểm tra quy trình bằng cách đăng nhập vào bảng điều khiển trực tiếp đá gà casino lý với tư cách trực tiếp đá gà casino trị viên Sandbox và thấy rằng chúng tôi chỉ có thể thấy một nhóm triển khai và chỉ có quyền truy cập để chỉ định một gói:

Cuối cùng, nếu mở bảng điều khiển Kiểm soát ứng dụng và kết nối với Máy chủ trực tiếp đá gà casino lý với tư cách trực tiếp đá gà casino trị viên Sandbox, thì chúng tôi chỉ có khả năng xem và kiểm tra một đối tượng chính sách:

Cấu hình trên tất nhiên có thể được sửa đổi để phù hợp với yêu cầu của nhóm tổ chức/người dùng của bạn nhưng cuối cùng sẽ tạo ra một người dùng/nhóm chỉ có thể trực tiếp đá gà casino lý một phần rất hẹp của cơ sở hạ tầng UWM của bạn.

Nếu bạn muốn nói chuyện với chuyên gia Ivanti, vui lòng liên hệ.