Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Políticas

Políticas são usadas para enviar configurações específica aos produtos ESET sendo executados nos computadores do cliente. Isso permite que você não precise configurar cada produto ESET no cliente manualmente. Uma política pode ser aplicada diretamente em Computadores individuais, e também como grupos (Estático e Dinâmico). Também é possível atribuir várias políticas a um computador ou grupo.

Políticas e permissões

O usuário precisa ter permissões suficientes para criar e atribuir políticas. Permissões necessárias para certas ações de Políticas:

Para ler a lista de políticas e sua configuração um usuário precisa da permissão Leitura.

Para atribuir políticas a destinos, um usuário precisa de permissão de Uso.

Para criar, modificar ou editar políticas, um usuário precisa da permissão de Gravação.

Veja a lista de permissões para obter mais informações sobre os direitos de acesso.

Há um ícone de cadeado icon_locked_policy ao lado de políticas bloqueadas (não editáveis) – políticas internas específicas (por exemplo, a política de Atualizações automáticas ou as políticas ESET LiveGuard) ou políticas onde o usuário tem a permissão de Leitura, mas não de Gravação.


example

Se o usuário John precisar apenas ler as políticas criadas por ele mesmo, a permissão Leitura para Políticas é necessária.

Se o usuário John quiser atribuir determinadas políticas para computadores, ele precisa da permissão de Uso para Políticas e permissão de Uso para Grupos e Computadores.

Para permitir que John tenha acesso total para as políticas, o Administrador deve definir a permissão de Gravação para as Políticas.

Aplicação da política

As políticas são aplicadas na ordem em que os grupos estáticos são organizados. Isso não é verdadeiro para Grupos dinâmicos, onde os Grupos dinâmicos secundários são verificados primeiro. Isso permite que você aplique políticas com mais impacto no topo da árvore de grupos e aplique políticas mais específicas para subgrupos. Usando sinalizadores, um usuário ESET PROTECT On-Prem com acesso a grupos localizados mais alto na árvore pode anular políticas de grupos mais baixos. O algoritmo é explicado detalhadamente em Como as Políticas são aplicadas aos clientes.

Regras de remoção de política

Quando você tem uma política em vigor e decide removê-la mais tarde, a configuração resultante dos computadores cliente vai depender da versão do produto de segurança ESET instalado nos computadores gerenciados:

Quando você remove uma política ou seleciona o sinalizador icon_no_apply_policyNão aplicar***, a configuração volta automaticamente para os valores locais anteriores. Quando um computador sair de um Grupo dinâmico onde uma configuração de política em particular estava implementada, essas configurações de política serão removidas do computador. Esse comportamento se aplica a:

Produtos de Segurança ESET Windows

versão 7 e posterior

Produtos de Segurança ESET macOS

versão 7 e posterior

Produtos de Segurança ESET Linux

versão 8.1 e posterior

Produtos de segurança ESET anteriores (do que os listados acima): A configuração não volta automaticamente para as configurações originais quando a política é removida. A configuração permanecerá acordo com a última política que foi aplicada aos clientes. O mesmo acontece quando um computador torna-se membro de um Grupo dinâmico no qual uma certa política é aplicada e ela altera as configurações do computador. Essas configurações permanecem mesmo se o computador deixar o grupo dinâmico. Portanto, recomendamos que você crie uma política com as configurações padrão e atribua-a ao grupo root (Todos) para que as configurações voltem para o padrão em tal situação. Assim, quando um computador sair de um grupo dinâmico que mudou suas configurações, este computador vai voltar para as configurações padrão.

Mesclagem de Políticas

Uma política aplicada a um cliente normalmente é resultado de várias políticas sendo mescladas em uma política final.


note

Recomendamos atribuir políticas mais genéricas (por exemplo, o servidor de atualização) para grupos que estão mais alto na árvore de grupos. Políticas mais específicas (por exemplo, configurações de controle de dispositivos) devem ser atribuídas em locais mais baixos na árvore de grupo. A política mais baixa geralmente anula as configurações das políticas mais altas quando mescladas (a menos que seja definido de outra forma com sinalizadores de política).