Pravila

Pravila se koriste za prosljeđivanje određene konfiguracije ESET proizvoda koji se pokreću na klijentskim računalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem programa tvrtke ESET na svakom klijentu. Pravilo se može primijeniti izravno na pojedina Računala kao i na grupe (statičke i dinamičke). Također, možete dodijeliti više pravila računalu ili grupi.

Pravila i dopuštenja

Korisnik mora imati dovoljna dopuštenja da bi stvorio i dodijelio pravila. Dopuštenja potrebna za određene radnje pravila:

•za čitanje popisa pravila i njihovu konfiguraciju korisniku treba dopuštenje za čitanje.

•za dodjelu pravila cijevima korisniku treba dopuštenje za upotrebu.

•za stvaranje, izmjenu ili uređivanje pravila korisniku treba dopuštenje za pisanje.

Više informacija o pravima pristupa potražite na popisu dopuštenja.

Ikona lokota nalazi se pokraj zaključanih pravila (koja se ne mogu uređivati) – određena ugrađena pravila (na primjer, pravilo automatskih nadogradnji i pravilo ESET LiveGuard) ili pravila u kojima korisnik ima dopuštenje za čitanje, ali ne i za pisanje.

•Ako korisnik John treba samo čitati pravila koje je sam stvorio, potrebno je dopuštenje za čitanje za pravila.

•Ako korisnik John želi dodijeliti određena pravila računalima, treba mu dopuštenje za upotrebu za pravila i dopuštenje za upotrebu za grupe i računala.

•Administrator mora postaviti dopuštenje za pisanje za pravila da bi omogućio Johnu puni pristup za pravila.

Primjena pravila

Pravila se primjenjuju redom kojim su raspoređene statičke grupe. To nije slučaj kod dinamičkih grupa gdje se prvo prelaze podređene dinamičke grupe. To vam omogućuje primjenu pravila s većim utjecajem na vrhu stabla grupe i primjenu preciznije definiranih pravilima za podgrupe. Upotrebom zastavica ESET PROTECT On-Prem korisnik s pristupom grupama smještenim visoko na stablu može nadjačati pravila nižih grupa. Algoritam je detaljnije objašnjen u odjeljku Kako se pravila primjenjuju na klijente.

Pravila za uklanjanje pravila

Kada imate postavljeno pravilo i kasnije ga odlučite ukloniti, dobivena konfiguracija klijentskih računala ovisit će o verziji instaliranog ESET-ovog sigurnosnog programa na upravljanim računalima:

•Kada uklonite pravilo ili odaberete zastavicu Nemoj primijeniti, konfiguracija se automatski vraća na prethodne lokalne vrijednosti. Kada računalo napusti dinamičku grupu u kojoj je postavljena određena postavka pravila, te postavke pravila uklonit će se s računala. To se ponašanje odnosi na sljedeće:

ESET-ovi sigurnosni programi Windows	verzije 7 i novijih verzija
ESET-ovi sigurnosni programi macOS	verzije 7 i novijih verzija
ESET-ovi sigurnosni programi Linux	verzije 8.1 i novijih verzija

•Stariji ESET-ovi sigurnosni programi (stariji od prethodno navedenih): Konfiguracija neće automatski vratiti izvorne postavke nakon uklanjanja pravila. Konfiguracija će ostati prema posljednjem pravilu koje se primjenjivalo na klijente. Ista stvar se događa kada računalo postane članom dinamičke grupe na koju se primjenjuje određeno pravilo koje mijenja postavke računala. Te postavke ostaju i kada računalo napusti dinamičku grupu. Stoga se preporučuje stvaranje pravila sa standardnim postavkama i dodjeljivanje korijenskoj grupi (Svi) kako bi se postavke mogle vratiti na standardne postavke u takvoj situaciji. Na taj način računalo će se vratiti na standardne postavke kada napusti dinamičku grupu koja mu je izmijenila postavke.

Spajanje pravila

Pravilo koje se primjenjuje na klijent obično je rezultat više pravila koja su spojena u jedno konačno pravilo.

Dodjeljivanje generičkih pravila (npr. server za nadogradnju) se preporučuje grupama koje su na višoj razini stabla grupa. Određenija pravila (npr. postavke kontrole uređaja) trebaju se dodijeliti na dubljoj razini stabla grupe. Niže pravilo obično nadjačava postavke viših pravila nakon spajanja (osim ako je definirano drugačije zastavicama pravila).

˄˅