Jak fungují příznaky?

Výsledné nastavení, které se aplikuje na klienta, se získá sloučením všech aplikovaných politik. Průběh slučování politik a tvorbu výsledného nastavení můžete ovlivnit prostřednictvím příznaků. Příznaky určují, zda a jakým způsobem se dané nastavení politikou propíše.

Každému nastavení v politice můžete přiřadit příznak. Prostřednictvím příznaku určíte, jak má politika dané nastavení zpracovat. K dispozici jsou tři příznaky:

icon_no_apply_policy Neaplikovat

Nastavení s tímto příznakem nebude v politice definováno. Uživatel jej může změnit, případně bude definováno jinou politikou (aplikovanou později).

icon_apply_policy Použít

Nastavení s příznakem Použít se aplikuje na klientskou stanici. Může být přepsáno politikou, která se aplikuje později. Po odeslání politiky s tímto příznakem na klientskou stanici dojde ke změně lokální konfigurace. Protože nastavení není vynuceno, můžete kdykoli změněno jinou politikou aplikovanou později.

icon_force_policy Vynutit

Nastavení s příznakem Vynutit má nejvyšší prioritu a nemůže být přepsáno jinou politikou uplatňovanou později (i v případě, že má stejný příznak). To zajistí, že se nastavení nezmění ani po sloučení všech politik a nezmění jej ani uživatel. Po odeslání politiky s tímto příznakem na klientskou stanici dojde ke změně lokální konfigurace.


example

Scénář: Administrator chce Filipovi přidělit oprávnění pro vytváření i úpravu politik v jeho skupině a zároveň chce, aby Filip viděl politiky, které Administrator vytvořil. Politiky, které vytvořil Administrator, budou mít příznak icon_force_policy Vynutit. V tomto příkladu si ukážeme, jak Filipovi přidělit oprávnění pro čtení všech politik, včetně těch, které vytvořil Administrator. Dále Filipovi přidělíme oprávnění pro vytváření politik v jeho domovské skupině San Diego.

Řešení:Administrator musí provést tyto kroky:

Vytvoření vlastní statické skupiny a přiřazení oprávnění

  1. Vytvoří novou statickou skupinu s názvem San Diego.
  2. Vytvoří novou sadu oprávnění s názvem Politiky – Všechna zařízení – Filip, ve které jako statickou skupinu nastaví Všechna zařízení a u položky Politiky nastaví oprávnění Číst. Toto oprávnění umožní Filipovi zobrazit si politiky, které vytvořil Administrator.
  3. Vytvoří novou sadu oprávnění s názvem Filipovi politiky, ve které jako statickou skupinu nastaví San Diego. Dále u položky Politiky a Skupiny a počítače nastaví oprávnění Zápis. Toto oprávnění umožní Filipovi vytvářet a upravovat politiky v jeho domovské skupině (San Diego).
  4. Vytvoří nového uživatele s názvem Filip a v sekci Oprávnění vybere výše vytvořené sady oprávnění.

Vytvoření politik

  1. Vytvoří novou politiku s názvem Všechna zařízení – Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana > Firewall > Obecné a u všech nastaví aplikuje příznak icon_force_policy Vynutit. V sekci Přiřadit vybere skupinu Všechna zařízení.
  1. Vytvoří novou politiku s názvem Filipova skupina – Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana > Firewall > Obecné a u všech nastaví aplikuje příznak icon_apply_policy Použít. V sekci Přiřadit vybere skupinu San Diego.

Výsledek

Politiky, které vytvořil Administrator se aplikují jako první. Protože nastavení v těchto politikách mají příznak icon_force_policy Vynutit, nebudou přepsána politikami, které se aplikují později. Následně se aplikují politiky vytvořené Filipem, ale jejich nastavení nepřepíše hodnoty vynucenou politikou, kterou vytvořil Administrator.

Pro zobrazení finálního pořadí politik přejděte v hlavním menu na záložku Počítače (případně Další > Skupiny). Vyberte skupinu San Diego, klikněte na konkrétní počítač a z kontextového menu vyberte možnost Zobrazit detaily. Následně přejděte na záložku Konfigurace > Aplikované politiky.