Что такое политики
Администратор может применять определенные конфигурации для продуктов ESET, работающих на клиентских компьютерах, используя политики из веб-консоли ESET PROTECT On-Prem. Политика может применяться непосредственно к отдельным компьютерам и к группам компьютеров. Кроме того, для компьютера или группы можно назначить несколько политик.
Пользователь должен иметь следующие разрешения для создания новой политики: Чтение — для чтения списка политик, Использование — для назначения политик целевым компьютерам и Запись — для создания, изменения или редактирования политик.
Политики применяются в порядке статических групп. В случае динамических групп политики сначала применяются к дочерним динамическим группам. Это позволяет применять политики с более высоким влиянием к верхним группам в дереве, а более конкретные политики — к подгруппам. Используя флажки, ESET Endpoint Security пользователь, имеющий доступ к группам, расположенным выше в иерархии, может переопределить политики нижних групп. Этот алгоритм описан в интернет-справке ESET PROTECT On-Prem.
Более общие политики (например, для сервера обновлений) рекомендуется назначать более высоким группам в дереве групп. Специализированные политики (касающиеся, например, контроля устройств) следует располагать ниже в иерархии групп. Это необходимо потому, что при объединении расположенная ниже политика обычно заменяет параметры расположенной выше политики (если иное не задано флажками политики). |