Politiques

Les politiques servent à transmettre des configurations spécifiques aux produits ESET s'exécutant sur les ordinateurs clients. Vous pouvez ainsi appliquer la configuration sans avoir à configurer manuellement le produit ESET de chaque client. Une politique peut être appliquée directement à des ordinateurs distincts et à des groupes (statiques et dynamiques). Vous pouvez également attribuer plusieurs politiques à un ordinateur ou à un groupe, contrairement aux versions ESET Remote Administrator 5 et antérieures dans lesquelles une seule politique pouvait être appliquée à un produit ou composant.

Politiques et autorisations

L'utilisateur doit disposer d'autorisations suffisantes pour créer et attribuer des politiques. Vous trouverez ci-dessous les autorisations nécessaires pour effectuer certaines actions liées aux politiques :

Pour lire la liste des politiques et leur configuration, un utilisateur doit disposer de l'autorisation Lire.

Pour attribuer des politiques aux cibles, un utilisateur doit disposer de l'autorisation Utiliser.

Pour créer ou modifier des politiques, un utilisateur doit disposer de l'autorisation Écrire.

Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations.

light-bulbEXEMPLE

Si l'utilisateur John doit uniquement lire les politiques qu'il a créées, l'autorisation Lire est nécessaire pour Politiques.

Si l'utilisateur John doit attribuer certaines politiques aux ordinateurs, il doit disposer de l'autorisation Utiliser pour Politiques et de l'autorisation Utiliser pour Groupes et ordinateurs.

Pour accorder à John un accès complet aux politiques, l'administrateur doit définir l'autorisation Écrire sur Politiques.

Application des politiques

Les politiques sont appliquées dans l'ordre dans lequel les groupes statiques sont disposés. Cela n'est pas le cas pour les groupes dynamiques, où les groupes dynamiques enfants sont d'abord parcourus. Vous pouvez ainsi appliquer des politiques avec un plus grand impact au niveau supérieur de l'arborescence des groupes et des politiques plus spécifiques pour les sous-groupes. À l'aide des indicateurs, un utilisateur ERA ayant accès aux groupes situés à un niveau supérieur de l'arborescence peut remplacer les politiques des groupes de niveau inférieur. L’algorithme est expliqué en détail dans la section Application des politiques aux clients.

Fusion des politiques

Une politique appliquée à un client est généralement le résultat de plusieurs politiques fusionnées en une seule politique finale.

icon_details_hoverREMARQUE

Il est recommandé d'attribuer des politiques plus génériques (mise à jour du serveur, par exemple) aux groupes dont le niveau est supérieur dans l'arborescence des groupes. Des politiques plus spécifiques (des paramètres de contrôle de périphérique, par exemple) doivent être appliquées aux groupes de niveau inférieur. La politique de niveau inférieur remplace généralement les paramètres des politiques de niveau supérieur lors de la fusion (à moins que des indicateurs de politique n'aient été définis).

icon_details_hoverREMARQUE

lorsqu'une politique est en place et que vous souhaitez la supprimer, la configuration des ordinateurs clients n'est pas rétablie une fois la politique supprimée. La configuration conservée est celle de la dernière politique appliquée aux clients. Il en est de même lorsqu'un ordinateur devient membre d'un groupe dynamique auquel une politique spécifique qui modifie les paramètres de l'ordinateur est appliquée. Ces paramètres sont conservés même si l'ordinateur ne figure plus dans le groupe dynamique. Pour cette raison, il est recommandé de créer une politique avec des paramètres par défaut et de l'appliquer au groupe racine (Tous) pour que les valeurs par défaut de ces paramètres soient rétablis dans une situation de ce type. Ainsi, lorsqu'un ordinateur ne figure plus dans un groupe dynamique qui a modifié ses paramètres, les paramètres par défaut sont rétablis sur l'ordinateur.