Politiques

Les politiques sont utilisées pour pousser des configurations spécifiques à des produits de sécurité ESET en cours d'exécution sur des ordinateurs client. Cela vous évite de configurer manuellement le produit ESET sur chaque client. Une politique peut être appliquée directement à des Ordinateurs individuellement ou à des groupes (statiques et dynamiques). Il est également possible d'attribuer plusieurs politiques à un ordinateur ou à un groupe, ce qui n'était pas le cas des politiques dans ESET Remote Administrator 5 et avant, où une politique n'était appliquée qu'à un produit ou un composant.

Application de la politique

Les politiques sont appliquées en respectant l'ordre dans lequel les groupes statiques sont classés. Cela n'est pas vrai pour les groupes dynamiques, là où les groupes dynamiques enfants sont d'abord traversés. Cela permet d'appliquer des politiques avec plus d'impact au sommet de l'arborescence du groupe et appliquer des politiques plus spécifiques aux sous-groupes. Avec des politiques correctement configurées à l'aide d'indicateurs, un utilisateur ERA ayant accès à des groupes situés en haut de l'arborescence peut écraser les politiques des groupes inférieurs. L'algorithme est expliqué en détail dans la section Comment les politiques sont appliquées à un client.

Fusionner des politiques

Une politique appliquée à un client est généralement le résultat de plusieurs politiques fusionnées en une seule politique finale.

icon_details_hoverREMARQUE

Nous vous recommandons d'attribuer des politiques plus génériques (par exemple, les paramètres généraux tels que serveur de mise à jour) à des groupes situés vers le haut de l'arborescence des groupes. Des politiques plus spécifiques (par exemple, les paramètres de commande du périphérique) devraient être attribuées à des groupes plus bas dans l'arborescence des groupes. La politique inférieure remplace généralement les paramètres de la politique supérieure lors de la fusion (à l'exception des cas où cela est défini autrement à l'aide des indicateurs de la politique).

icon_details_hoverREMARQUE

Lorsque vous avez mis en place une politique et décidez de la supprimer ultérieurement, la configuration des ordinateurs clients ne retournera pas automatiquement à ses paramètres d'origine une fois que la politique est supprimée. La configuration demeurera selon la dernière politique qui a été appliquée aux clients. La même chose survient lorsqu'un ordinateur devient membre d'un Groupe dynamique auquel une politique qui lui a été appliquée modifie les paramètres de l'ordinateur. Ces paramètres sont conservées même si l'ordinateur quitte le Groupe dynamique. Donc, nous vous recommandons de créer une politique avec les paramètres par défaut et de l'assigner au groupe racine (Tous) pour retourner aux paramètres par défaut dans une telle situation. De cette façon, lorsqu'un ordinateur quitte un Groupe dynamique qui a modifié ses paramètres, cet ordinateur se voit attribué les paramètres par défaut.