Policies

Policies werden dazu verwendet, bestimmte Konfigurationen auf ESET-Sicherheitsprodukte zu übertragen, die auf Clientcomputern ausgeführt werden. So müssen Sie die ESET-Produkte der Clients nicht einzeln manuell konfigurieren. Eine Policy kann direkt auf einzelne Computer oder auf (statische oder dynamische) Gruppen angewendet werden. Sie können einem Computer oder einer Gruppe auch mehrere Policies zuweisen. Dies ist ein wesentlicher Unterschied zu ESET Remote Administrator 5 und früheren Versionen, wo einem Produkt oder eine Komponente nur eine einzige Policy zugewiesen werden konnte.

Anwendung von Policies

Policies werden in der Anordnungsreihenfolge der statischen Gruppe angewendet. Dies gilt nicht für dynamische Gruppen. Hier werden zuerst die untergeordneten dynamischen Gruppen durchlaufen. So können Sie Policies mit größeren Auswirkungen oben in der Gruppenstruktur definieren und detailliertere Policies auf Untergruppen anwenden. Bei richtig konfigurierten Policies mit Markierungen kann ein ERA-Benutzer mit Zugriff auf Gruppen weiter oben in der Baumstruktur die Policies niedrigerer Gruppen unterdrücken. Der Algorithmus wird unter Anwenden von Policies auf Clients ausführlich beschrieben.

Zusammenführen von Policies

Die auf Clients angewendete Policy ist meistens das Ergebnis mehrerer Policies, die in einer endgültigen Policy zusammengeführt sind.

icon_details_hoverHINWEIS

Es empfiehlt sich, Gruppen weiter oben in der Baumstruktur allgemeine Policies zuzuweisen (z. B. allgemeine Einstellungen wie der Update-Server). Detailliertere Policies (zum Beispiel Einstellungen für die Medienkontrolle) sollten weiter unten in der Gruppenbaumstruktur angewendet werden. Die niedriger gelegene Policy unterdrückt beim Zusammenführen üblicherweise die Einstellungen der höheren Policies (sofern nicht mit Policy-Markierungen anderweitig definiert).

icon_details_hoverHINWEIS

Wenn Sie eine vorhandene Policy später entfernen, wird die Konfiguration der Clientcomputer nach dem Entfernen der Policy nicht automatisch auf die ursprünglichen Einstellungen zurückgesetzt. Die Konfiguration bleibt so erhalten, wie sie gemäß der letzten auf die Clients angewendeten Policy festgelegt wurde. Dies gilt auch, wenn ein Computer Mitglied einer Dynamischen Gruppe wird, auf die eine bestimmte Policy angewendet wird, die die Computereinstellungen ändert. Diese Einstellungen werden beibehalten, auch wenn der Computer die dynamische Gruppe verlässt. Es empfiehlt sich daher, eine Policy mit Standardeinstellungen zu erstellen und diese Policy einer Stammgruppe (Alle) zuzuweisen. So können die Einstellungen in einem solchen Fall auf die Standardeinestellungen zurückgesetzt werden. Wenn ein Computer aus einer dynamischen Gruppe entfernt wird, die dessen Einstellungen geändert hat, werden die Einstellungen wieder auf die Standardwerte zurückgesetzt.