Politiky

Politiky představují účinný nástroj pro vzdálenou konfiguraci bezpečnostních produktů ESET. Aplikovat je můžete přímo na konkrétní počítače nebo celé skupiny počítačů (statické i dynamické). Na rozdíl od politik v ESET Remote Administrator 5 je nově každá politika platná pouze pro jeden produkt a každému počítači nebo skupině můžete přiřadit libovolné množství politik.

Politiky a oprávnění

Pro vytváření a přiřazování politik počítačům a skupinám musí mít uživatel potřebné oprávnění. Níže uvádíme přehled oprávnění, která potřebujete pro konkrétní akce:

Pro zobrazení seznamu politik včetně jejich konfigurace přiřaďte uživateli oprávnění pro čtení.

Pro přiřazení politiky konkrétnímu objektu musí mít oprávnění Použít.

Pro vytváření a úpravu politik potřebujete oprávnění pro zápis.

Seznam všech oprávnění naleznete v této kapitole.

light-bulbPŘÍKLAD:

Uživatel Jiří provádí audit politik a potřebuje si zobrazit jejich seznam včetně konfigurace: musí mít nastaveno oprávnění pro čtení politik.

Uživatel Pavel potřebuje aplikovat politiky na konkrétní zařízení: musí mít nastaveno oprávnění Použít u politik a také položky Skupiny a počítače.

Oprávnění pro vytváření politik má standardně pouze předdefinovaný uživatel Administrator. Pokud chcete toto oprávnění přidělit dalšímu uživateli, nastavte mu Zápis u položky Politiky.

Aplikování politik

Politiky se aplikují v pořadí podle statických skupin. Díky tomuto principu můžete vytvářet globální politiky pro statické skupiny a politiky se specifickým nastavením přiřazovat podskupinám. Pomocí příznaků jste schopni konkrétní nastavení produktu vynutit v globální politice a zajistit, že nastavení již nepřepíše žádná politika umístěná ve stromu níže. Princip aplikování politik na klienty je popsán v této kapitole.

Slučování politik

Výsledná politika (nastavení), která se aplikuje na klienta je obvykle složena z více politik. Hierarchie skupin a pořadí politik určuje, jakým způsobem jsou na klienty v těchto skupinách politiky aplikovány. Politiky jsou vyhodnocovány na základě grafového algoritmu prohledávání do šířky. To znamená, že nejprve je vyhodnocena kořenová skupina, následně její přímé podskupiny, dále jejich podskupiny atd. Výsledná politika, která se aplikuje na klienta, se sloučí z jednotlivých politik na základě výše popsaného principu.

icon_details_hoverPoznámka:

Doporučujeme vytvářet politiky od obecných (například s nastavením aktualizace) a přiřazovat je globálním skupinám až po politiky se specifickým nastavením (například blokování výměnných médií) a přiřazovat je podskupinám nebo přímo konkrétním klientům. Důvodem je, že při slučování politik bude nastavení dříve aplikované politiky přepsáno nastavením z později aplikované politiky (pokud není v politice řečeno jinak pomocí příznaku).

Pokud se rozhodnete politiku odstranit, konfigurace klienta se nevrátí na původní hodnoty. To samé platí v případě, kdy počítač opustí dynamickou skupinu. Nastavení, která se aplikovala ve chvíli, kdy se počítač stal členem dynamické skupiny, zůstanou zachována, pokud nejsou přepsána nastavením z nově aplikované politiky. Z tohoto důvodu doporučujeme vytvořit politiku s výchozím nastavením a přiřadit ji kořenové skupině Všechna zařízení. Tím zajistíte, že při opuštění dynamické skupiny obdrží počítač výchozí nastavení.