Příznaky

Každému nastavení v politice můžete přiřadit příznak. Prostřednictvím příznaku určíte, jak má politika dané nastavení zpracovat. K dispozici jsou tři příznaky:

icon_no_apply_policy Ignorovat – nastavení nebude propsáno na klienta. Může jej uživatel měnit, případně bude přepsáno jinou politikou.

icon_apply_policy Použítnastavení s tímto příznakem bude odesláno klientovi, ale může být přepsáno politikou, která se aplikuje později. Uživatel jej nemůže měnit.

icon_force_policy Vynutit – nastavení s tímto příznakem má nejvyšší prioritu a nemůže být přepsáno jinou politikou uplatňovanou později (i v případě, že má stejný příznak). To zajistí, že se nastavení nezmění ani po sloučení všech politik a nezmění jej ani uživatel.

Pro snadnější orientaci v konfiguraci se u každé sekce zobrazuje číslo. Toto číslo reprezentuje počet nastavení, která jste v politice vynutili, a chcete jej na klientské stanici aplikovat.

Pro pohodlnější konfiguraci produktu můžete:

aplikovat všechna nastavení v dané sekci pomocí ikonky icon_apply_policy,

vynutit všechna nastavení v dané sekci pomocí ikonky icon_force_policy,

odstranit všechna nastavení v dané sekci pomocí ikonky icon_no_apply_policy.

light-bulbPŘÍKLAD: Jak uživatelům přidělit přístup ke všem politikám

Administrator chce Filipovi přidělit oprávnění pro vytváření i úpravu politik v jeho skupině a zároveň chce, aby Filip viděl politiky, které Administrator vytvořil. Politiky, které vytvořil Administrator, budou mít příznak icon_force_policy Vynutit. V tomto příkladu si ukážeme, jak Filipi přidělit oprávnění pro čtení všech politik, včetně těch, které vytvořil Administrator. Dále Filipovi přidělíme oprávnění pro vytváření politik v jeho domovské skupině San Diego.

Administrator musí provést tyto kroky:

Vytvoření prostředí

1.Vytvoří novou statickou skupinu s názvem San Diego.

2.Vytvoří novou sadu oprávnění s názvem Politiky – Všechna zařízení – Filip, ve které jako statickou skupinu nastaví Všechna zařízení a u položky Politiky nastaví oprávnění Číst. Toto oprávnění umožní Filipovi zobrazit si politiky, které vytvořil Administrator.

3.Vytvoří novou sadu oprávnění s názvem Filipovi politiky, ve které jako statickou skupinu nastaví San Diego. Dále u položky Politiky a Skupiny a počítače nastaví oprávnění Zápis. Toto oprávnění umožní Filipovi vytvářet a upravovat politiky v jeho domovské skupině.

4.Vytvoří nového uživatele s názvem Filip a v sekci icon_section Oprávnění vybere výše vytvořené sady oprávnění.

Vytvoření politik

5.Vytvoří novou politiku ve skupině Všechna zařízení – Zapnout firewall. V sekci icon_section Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Personální firewall > Obecné a u všech nastaví aplikuje příznak icon_force_policy Vynutit. V sekci icon_section Přiřadit vybere skupinu Všechna zařízení.

6.Vytvoří novou politiku Filipova skupina – Zapnout firewall. V sekci icon_section Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Personální firewall > Obecné a u všech nastaví aplikuje příznak icon_apply_policy Použít. V sekci icon_section Přiřadit vybere skupinu San Diego.

Výsledek

Politiky, které vytvořil Administrator se aplikují jako první. Protože nastavení v těchto politikách mají příznakicon_force_policy Vynutit, nebudou přepsána politikami, které se aplikují později. Následně se aplikují politiky vytvořené Filipem, ale jejich nastavení nepřepíše hodnoty vynucenou politikou, kterou vytvořil Administrator.

Pro zobrazení finálního pořadí politik přejděte v hlavním menu na záložku Počítače. Vyberte skupinu Praha, klikněte na konkrétní počítač a z kontextového menu vyberte možnost Zobrazit detaily. Následně přejděte na záložku Konfigurace > Aplikované politiky.

admin_policy_flags_example

První politiku vytvořil Administrator, druhou Filip.