McAfee ePolicy-Orchestrator (ePO) - 政策所有权归团体所有?

McAfee ePolicy-Orchestrator (ePO) - 政策所有权归团体所有?

有没有办法将 ePO 策略的所有权授予某个组?

或者,是否可以设置权限,允许 ePO 策略的所有者将其他所有者添加到该策略,而无需让他们成为 ePO 管理员?

在我所研究的案例中,ePO 部署在一个大型异构组织中,该组织拥有大量以创建/修改策略权限形式授予的委派,以允许多个 IT 部门根据其系统树部分的需求进行自定义。问题在于,这些策略归策略的创建者所有。当他们离开(员工流动)或团队中的其他人需要修改现有策略时,这会导致问题。不幸的是,据我所知,只有 ePO 管理员才能更改所有者。即使是策略的所有者也不能添加其他所有者(除非他们也是 ePO 管理员)。

理想情况下,我应该能够将策略的所有权分配给一个组 - 因为这样比我或其他管理员必须不断修复策略所有权或删除孤立策略更容易管理。即使只是允许策略的所有者添加其他所有者也足够了。

在处理大量委派的策略控制时,其他人如何处理策略所有权?有没有办法在不让用户成为完整 ePO 管理员的情况下委派此控制?

答案1

我得出的结论是,使用当前版本的 ePO(5.1)是不可能的。

查看未解决的线程:

以下查询可用于查找指定用户拥有的策略:

DECLARE @origUserName varchar(max)
SET @origUserName = 'dom\username'

SELECT
          polTypes.FeatureTextID,
          polTypes.CategoryTextID,
          polObj.Name as PolicyName,
          ornUsers.Name as Owner
FROM
          EPOPolicyObjects polObj
          INNER JOIN EPOPolicyObjectUserRoles polRoles ON polObj.PolicyObjectID = polRoles.PolicyObjectID
          INNER JOIN EPOPolicyTypes polTypes ON polTypes.TypeID = polObj.TypeID
          LEFT OUTER JOIN OrionUsers  ornUsers ON ornUsers.Id = polRoles.UserID
WHERE
          @origUserName IS NULL OR @origUserName = ornUsers.Name
ORDER BY
          polTypes.FeatureTextID ASC,
          polTypes.CategoryTextID ASC,
          polObj.Name ASC,
          ornUsers.Name ASC

相关内容