Présentation des politiques
L'administrateur peut transmettre des configurations spécifiques aux produits ESET s'exécutant sur les ordinateurs clients à l'aide de stratégies d'ESET PROTECT Web Console ou d'ESMC Web Console. Une stratégie peut être appliquée directement à des ordinateurs individuels ou à des groupes d'ordinateurs. Vous pouvez également affecter plusieurs stratégies à un ordinateur ou à un groupe.
Un utilisateur doit disposer des autorisations suivantes pour créer une stratégie : autorisation Lire afin de lire la liste de stratégies, autorisation Utiliser de façon à affecter des stratégies aux ordinateurs cibles et autorisation Écrire pour créer ou modifier les stratégies.
Les stratégies sont appliquées dans l'ordre dans lequel les groupes statiques sont disposés. Cela n'est pas le cas pour les groupes dynamiques, où les groupes dynamiques enfants sont d'abord parcourus. Vous pouvez ainsi appliquer des stratégies avec un plus grand impact au niveau supérieur de l'arborescence des groupes et des stratégies plus spécifiques pour les sous-groupes. À l'aide des indicateurs, un utilisateur ESET Endpoint Security ayant accès aux groupes situés à un niveau supérieur de l'arborescence peut remplacer les stratégies des groupes de niveau inférieur. L'algorithme est expliqué en détail dans l'aide en ligne d'ESET PROTECT.
Il est recommandé d'affecter des stratégies plus génériques (la stratégie de mise à jour du serveur, par exemple) aux groupes dont le niveau est supérieur dans l'arborescence des groupes. Les stratégies plus spécifiques (des paramètres de contrôle des appareils, par exemple) doivent être appliquées aux groupes de niveau inférieur. La stratégie de niveau inférieur remplace généralement les paramètres des stratégies de niveau supérieur lors de la fusion (à moins que des indicateurs de stratégie n'aient été définis autrement). |