Intel

McAfee ePolicy-Orchestrator (ePO) - 組的策略所有權?

  • July 31, 2014

是否可以將 ePO 策略的所有權授予組?

或者,是否可以設置允許 ePO 策略的所有者將其他所有者添加到該策略而不使他們成為 ePO 管理員的權限?

在我正在查看的案例中,ePO 部署在大型異構組織中,並以創建/修改策略權限的形式進行大量委派,以允許多個 IT 部門根據其係統樹部分的需求進行自定義。問題是策略由策略的創建者擁有。當他們離開時(人員流動)或團隊中的其他人需要修改現有政策的能力時,這會導致問題。不幸的是,據我所知,只有 ePO 管理員才能更改所有者。即使是策略的所有者也不能添加其他所有者(除非他們也是 ePO 管理員)。

理想情況下,我應該能夠將策略的所有權分配給一個組 - 因為這比我或其他管理員必須不斷修復策略所有權或刪除孤立的策略更容易管理。即使只是允許策略的所有者添加其他所有者就足夠了。

在處理大量的策略授權控制時,其他人如何處理策略所有權?有沒有辦法在不讓使用者成為完整的 ePO 管理員的情況下將其委派出去?

我得出的結論是,目前版本的 ePO (5.1) 無法做到這一點。

查看未解決的執行緒:

以下查詢可用於查找指定使用者擁有的策略:

DECLARE @origUserName varchar(max)
SET @origUserName = 'dom\username'

SELECT
         polTypes.FeatureTextID,
         polTypes.CategoryTextID,
         polObj.Name as PolicyName,
         ornUsers.Name as Owner
FROM
         EPOPolicyObjects polObj
         INNER JOIN EPOPolicyObjectUserRoles polRoles ON polObj.PolicyObjectID = polRoles.PolicyObjectID
         INNER JOIN EPOPolicyTypes polTypes ON polTypes.TypeID = polObj.TypeID
         LEFT OUTER JOIN OrionUsers  ornUsers ON ornUsers.Id = polRoles.UserID
WHERE
         @origUserName IS NULL OR @origUserName = ornUsers.Name
ORDER BY
         polTypes.FeatureTextID ASC,
         polTypes.CategoryTextID ASC,
         polObj.Name ASC,
         ornUsers.Name ASC

引用自:https://serverfault.com/questions/599548