Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Fonctionnement des indicateurs

La stratégie appliquée à un ordinateur client est généralement le résultat de la fusion de plusieurs stratégies en une stratégie finale. Lors de la fusion de stratégies, vous pouvez ajuster le comportement attendu de la stratégie finale, en raison de l'ordre des stratégies appliquées, au moyen d'indicateurs de stratégies. Les indicateurs définissent la façon dont la stratégie gère un paramètre spécifique.

Pour chaque paramètre, vous pouvez sélectionner l'un des indicateurs suivants :

icon_no_apply_policy Ne pas appliquer

Ne pas appliquer : un paramètre associé à cet indicateur n'est pas défini par la stratégie. N'étant pas défini par la stratégie, il peut être modifié par les autres stratégies appliquées ultérieurement.

icon_apply_policy Appliquer

Les paramètres portant l'indicateur Appliquer sont appliqués sur l'ordinateur client. Toutefois, lors de la fusion des stratégies, il peut être remplacé par d'autres stratégies appliquées ultérieurement. Lorsqu'une stratégie est envoyée à un ordinateur client contenant des paramètres marqués avec cet indicateur, ces paramètres modifient la configuration locale de l'ordinateur client. Ce paramètre n'étant pas forcé, il peut être modifié par d'autres stratégies appliquées ultérieurement.

icon_force_policy Forcer

Les paramètres portant l'indicateur Forcer sont prioritaires et ne peuvent être remplacés par aucune stratégie appliquée ultérieurement (même si elle est également marquée d'un indicateur Forcer). Cela assure que les autres stratégies appliquées ultérieurement ne pourront pas changer ce paramètre lors de la fusion. Lorsqu'une stratégie est envoyée à un ordinateur client contenant des paramètres marqués avec cet indicateur, ces paramètres modifient la configuration locale de l'ordinateur client.


example

Scénario : l'administrateur veut autoriser l'utilisateur John à créer et modifier des stratégies dans son groupe parent et à afficher les stratégies créées par l'administrateur, y compris les stratégies marquées de l'indicateuricon_force_policy Forcer. L'administrateur souhaite que John puisse voir toutes les stratégies, mais sans pouvoir modifier les stratégies existantes créées par l'administrateur. John peut uniquement créer ou modifier des stratégies au sein de son groupe parent, San Diego.

Solutionl'administrateur doit procéder comme suit :

Créer des groupes statiques et des jeux d'autorisations personnalisés

  1. Il doit créer un groupe statique appelé San Diego.
  2. Il doit créer un jeu d'autorisations appelé Stratégie - Tous John avec un accès au groupe statique Tous et une autorisation Lire pour Stratégies.
  3. Il doit créer un jeu d'autorisations appelé Stratégie John avec un accès au groupe statique San Diego et une autorisation Écrire pour Groupe et ordinateurs et Stratégies. Ce jeu d'autorisations permet à John de créer ou modifier des stratégies dans son groupe parent San Diego.
  4. Il doit créer l'utilisateur John et sélectionner dans la section Jeux d'autorisations Stratégie - Tous John et Stratégie John.

Créer les politiques

  1. Il doit créer la stratégie Tous - Activer le pare-feu, développer la section Paramètres, sélectionner ESET Endpoint pour Windows, accéder à Pare-feu personnel > Général et appliquer tous les paramètres par l'indicateur icon_force_policy Forcer. Il doit développer la section Affecter et sélectionner le groupe statique Tous.
  1. Il doit créer la nouvelle stratégie Groupe de John - Activer le pare-feu, développer la section Paramètre, sélectionner ESET Endpoint pour Windows, accéder à Pare-feu personnel > Général et appliquer tous les paramètres par l'indicateur icon_apply_policy Appliquer. Il doit développer la section Affecter et sélectionner le groupe statique San Diego.

Résultat

Les stratégies créées par l'administrateur sont appliquées en premier, car les indicateurs icon_force_policy Forcer ont été appliqués aux paramètres de la stratégie. Les paramètres portant l'indicateur Forcer sont prioritaires et ne peuvent être remplacés par aucune stratégie appliquée ultérieurement. Les stratégies créées par l'utilisateur John sont appliquées après celles créées par l'administrateur.

Pour afficher l'ordre de la stratégie finale, accédez à Plus > Groupes > San Diego. Sélectionnez l'ordinateur puis Afficher les détails. Dans la section Configuration, cliquez sur Stratégies appliquées.