Criar escopos

Um escopo define os dispositivos que podem ser exibidos e gerenciados por um usuário do Segurança e Gerenciador de Ponto de Extremidade.

Um escopo pode ter o tamanho que você desejar, abrangendo todos os dispositivos gerenciados analisados em um banco de dados núcleo, ou, possivelmente, apenas um único dispositivo. Essa flexibilidade, aliada ao acesso modular à ferramenta, é o que torna a administração com base em funções um recurso de gerenciamento tão versátil.

A administração com base em funções do Segurança e Gerenciador de Ponto de Extremidade contém um escopo-padrão. "Todas as máquinas." Esse escopo inclui todos os dispositivos gerenciados no banco de dados. Não é possível editar ou remover o escopo padrão.

  1. Clique em Ferramentas > Administração > Gerenciamento de usuários.
  2. Clique com o botão direito em Escopos e clique em Novo escopo.
  3. Na caixa de diálogo Propriedades do escopo, digite o nome do novo escopo.
  4. Especifique o tipo de escopo que deseja criar (consulta LDMS, LDAP ou diretório personalizado ou grupo de dispositivos) clicando no tipo de escopo na lista suspensa e clicando em Novo.
  5. Se estiver criando um escopo baseado em consulta LDMS, defina a consulta na caixa de diálogo Consulta de novo escopo e, em seguida, clique em OK.
  6. Se você estiver criando um escopo baseado em diretório, selecione os locais (diretório LDAP e/ou diretório personalizado) na lista Selecionar dispositivos visíveis (você pode procurar no diretório clicando em Procurar diretórios) e em seguida em OK.

Clique nos sinais de mais (+) e menos (-) para expandir e recolher os nós da árvore de diretório. Todos os nós sob um nó-pai selecionado serão adicionados ao escopo.

Os locais de diretórios LDAP são determinados pela localização do serviço de diretório do dispositivo. Os locais personalizados dos diretórios são determinados pelo atributo de localização do computador de um dispositivo no banco de dados de inventário. Esse atributo é definido durante a configuração do agente do dispositivo.

  1. Se estiver criando um escopo baseado em um grupo de dispositivos, selecione um item na lista de grupos de dispositivos disponíveis e clique em OK.
  2. Clique em OK novamente para salvar o escopo e fechar a caixa de diálogo.
  1. Clique com o botão direito em Escopos e clique em Novo escopo a partir de uma busca.
  2. Adicione os dispositivos que desejar e clique em OK.
  3. Uma cópia da consulta será feita e um novo escopo será exibido na árvore com um nome baseado na nome da consulta de origem.

NOTE: Você pode criar um escopo rapidamente a partir de uma consulta existente arrastando uma consulta da Tela de rede e soltando-a na árvore de escopos.

NOTE: Os escopos usam uma cópia da consulta na qual uma cópia da consulta na qual são baseados. Alterações na consulta de origem na Tela de rede não afetará os escopos existentes.

Há três tipos de escopos personalizados que podem ser criados e atribuídos a usuários:

  • Consulta LDMS: Controla o acesso somente aos dispositivos que correspondam a uma consulta personalizada. É possível selecionar uma consulta existente ou criar novas consultas na caixa de diálogo Propriedades de escopo, para definir um escopo. Observe que você também pode copiar consultas dos grupos Consultas na tela de rede diretamente para o grupo Escopos. Para obter mais informações sobre consultas, leia "Consultas de banco de dados".
  • LDAP: Controla o acesso somente aos dispositivos obtidos pelo analisador de inventário, localizados em uma estrutura de diretórios compatível com LDAP. Selecione os locais de diretório na caixa de diálogo Selecionar os dispositivos visíveis para definir um escopo. Esse tipo de escopo baseado em diretório também suporta locais de diretório personalizado (se tiver digitado caminhos de diretório personalizado como parte da configuração do agente). Os caminhos de diretórios personalizados disponíveis são exibidos na caixa de diálogo Selecionar os dispositivos visíveis. Use diretórios personalizados para definir um escopo se não tiver uma estrutura compatível com LDAP ou se desejar restringir o acesso a dispositivos por um detalhe organizacional específico como local geográfico ou departamento.
  • Grupo de dispositivos: Controla acesso apenas aos grupos de dispositivos na tela de rede.

Um usuário do Endpoint Manager pode ser atribuído a um ou mais escopos por vez. Além disso, um escopo pode ser associado a múltiplos usuários.

É possível atribuir mais de um escopo a qualquer dos usuários do Endpoint Manager. Quando múltiplos escopos são atribuídos a um usuário, o usuário tem direitos em todos os computadores em todos os escopos atribuídos. A lista acumulativa de computadores em todos os escopos atribuídos é o escopo efetivo do usuário.

O escopo efetivo de um usuário pode ser personalizado através da adição ou remoção de escopos a qualquer momento. Múltiplos escopos e tipos de escopo podem ser usados em conjunto.

Os direitos e escopos de um usuário podem ser modificados a qualquer momento. Se você modificar os direitos ou escopos de um usuário, essas mudanças entram em efeito da próxima vez que o usuário acessar o console ou quando administrador do console clicar no botão da barra de ferramentas Atualizar escopo no Console (no topo da janela).