ESET Endpoint Security – Obsah

Jak fungují příznaky?

Výsledné nastavení, které se aplikuje na klienta, se získá sloučením všech aplikovaných politik. Průběh slučování politik a tvorbu výsledného nastavení můžete ovlivnit prostřednictvím příznaků. Příznaky určují, zda a jakým způsobem se dané nastavení politikou propíše.

Každému nastavení v politice můžete přiřadit některý z následujících příznaků:

Příznak Neaplikovat Neaplikovat

Nastavení s tímto příznakem se nebude touto politikou provádět. Protože toto nastavení není prováděno touto politikou, může být později změněno jinými politikami.

Příznak Použít Použít

Nastavení s příznakem Použít se aplikuje na klientskou stanici. Při slučování politik však může být přepsáno politikou, která se aplikuje později. Po odeslání politiky s tímto příznakem na klientskou stanici dojde ke změně lokální konfigurace. Protože nastavení není vynuceno, můžete kdykoli změněno jinou politikou aplikovanou později.

Příznak Vynutit Vynutit

Nastavení s příznakem Vynutit má nejvyšší prioritu a nemůže být přepsáno jinou politikou uplatňovanou později (i v případě, že má stejný příznak). Tím je zajištěno, že jiné později použité politiky nebudou moci toto nastavení během slučování změnit. Po odeslání politiky s tímto příznakem na klientskou stanici dojde ke změně lokální konfigurace.

Příklad

Scénář: Administrátor chce Filipovi přidělit oprávnění pro vytváření i úpravu politik v jeho domovské skupině a zároveň chce, aby Filip viděl všechny politiky, které Administrátor vytvořil, včetně politik, které mají příznak Příznak Vynutit Vynutit. Administrátor chce, aby Filip viděl všechny politiky, ale nemohl upravovat už existující politiky vytvořené Administrátorem. Filip je oprávněn vytvářet politiky v jeho domovské skupině San Diego.

Řešení:Administrátor musí provést tyto kroky:

Vytvoří vlastní statické skupiny a sady oprávnění

  1. Vytvoří novou statickou skupinu s názvem San Diego.
  2. Vytvoří novou sadu oprávnění s názvem Politiky – Všechna zařízení – Filip, ve které jako statickou skupinu nastaví Všechna zařízení a u položky Politiky nastaví oprávnění Číst. Toto oprávnění umožní Filipovi zobrazit si politiky, které vytvořil Administrator.
  3. Vytvoří novou sadu oprávnění s názvem Politiky Filipa, ve které jako statickou skupinu nastaví San Diego. Dále u položky Politiky a Skupiny a počítače nastaví oprávnění Zápis. Toto oprávnění umožní Filipovi vytvářet a upravovat politiky v jeho domovské skupině (San Diego).
  4. Vytvoří nového uživatele s názvem Filip a v sekci Oprávnění vybere výše vytvořené sady oprávnění.

Vytvoření politik

  1. Vytvoří novou politiku s názvem Všechna zařízení – Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows a přejde na Osobní > Firewall > Obecné a u všech nastavení použije příznak Příznak Vynutit Vynutit. V sekci Přiřadit vybere statickou skupinu Všechna zařízení.
  1. Vytvoří novou politiku s názvem Filipova skupina – Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows a přejde do Osobní > Firewall > Obecné a u všech nastavení použije příznak Příznak Použít Použít. V sekci Přiřadit vybere statickou skupinu San Diego.

Výsledek

Politiky vytvořené Administrátorem budou použity jako první, protože u nastavení politik byly použity příznaky icon_force_policy Vynutit. Nastavení s příznakem Vynutit mají prioritu a nelze je přepsat jinou politikou použitou později. Politiky vytvořené Filipem budou aplikovány až po politikách vytvořených Administrátorem.

Chcete-li vidět konečné pořadí zásad, přejděte na Další > Skupiny > San Diego. Vyberte konkrétní počítač a možnost Zobrazit detaily. V sekci Konfigurace klikněte na Aplikované politiky.