Politiky

Politiky predstavujú účinný nástroj na vzdialenú konfiguráciu bezpečnostných produktov spoločnosti ESET na klientskych počítačoch. Vďaka politikám sa môžete vyhnúť potrebe nastavovať bezpečnostný produkt ESET manuálne na každom počítači. Politika môže byť aplikovaná priamo na individuálne počítače, ako aj na skupiny (statické a dynamické). Môžete tiež priradiť viacero politík k počítaču alebo skupine, narozdiel od ESET Remote Administrator 5 a starších, kde bolo možné priradiť politiku len k jednému produktu alebo komponentu.

Politiky a povolenia

Na vytvorenie a priraďovanie politík musí mať používateľ pridelené dostatočné povolenia. Povolenia potrebné na vykonávanie konkrétnych akcií týkajúcich sa politík:

Na čítanie zoznamu politík a ich konfigurácie potrebuje používateľ povolenie na čítanie.

Na priraďovanie politík k cieľovým zariadeniam potrebuje používateľ povolenie na použitie.

Na vytváranie, zmenu a úpravu politík potrebuje používateľ povolenie na zápis.

Prezrite si zoznam povolení, kde sa dozviete viac o prístupových právach.

light-bulbPríklad:

Aby si používateľ John mohol prezerať politiky, ktoré sám vytvoril, potrebuje mať pridelené povolenie na čítanie politík (kategória povolení Politiky).

Aby používateľ John mohol priraďovať určité politiky k počítačom, potrebuje mať pridelené povolenie na použitie politík (kategória povolení Politiky) a povolenie na použitie skupín a počítačov (kategória povolení Skupiny a počítače).

Ak chce správca (Administrator) udeliť používateľovi Johnovi úplný prístup k politikám, musí mu prideliť povolenie na zápis v rámci politík (kategória povolení Politiky).

Aplikovanie politík

Politiky sú aplikované v poradí podľa hierarchickej štruktúry statických skupín. Toto však neplatí pre dynamické skupiny, v prípade ktorých sú najskôr prechádzané podradené skupiny. Vďaka tomuto princípu môžete vytvárať globálne politiky pre statické skupiny a politiky so špecifickým nastavením môžete priraďovať k podskupinám. Použitím príznakov môže ERA používateľ, ktorý ma prístup do skupín nachádzajúcich sa vyššie v hierarchii, prepísať politiky nižších skupín. Algoritmus je podrobnejšie vysvetlený v časti Aplikovanie politík na klienty.

Zlučovanie politík

Politika aplikovaná na klienta je zvyčajne výsledkom zlúčenia viacerých politík do jednej finálnej politiky.

icon_details_hoverPoznámka:

Ku skupinám, ktoré sa nachádzajú vyššie v hierarchii, odporúčame priraďovať všeobecnejšie politiky (napr. nastavenia aktualizačného servera). Špecifickejšie politiky (napríklad nastavenia správy zariadenia) by mali byť priraďované hlbšie v stromovej štruktúre skupín. Politiky, ktoré sa nachádzajú v hierarchii nižšie, zvyčajne pri zlučovaní prepisujú nastavenia politík nachádzajúcich sa vyššie v hierarchii (ak nie je určené inak pomocou príznakov politík).

icon_details_hoverPoznámka:

Ak sa rozhodnete politiku vymazať, nastavenia klientskych počítačov sa po odstránení danej politiky nevrátia na pôvodné nastavenia automaticky. Nastavenia budú zachované podľa poslednej politiky, ktorá bola priradená ku klientskemu počítaču. Rovnaké je to v prípade, ak sa klientsky počítač premiestni do dynamickej skupiny, na ktorú je aplikovaná určitá politika, ktorá upravuje nastavenia daného počítača. Tieto nastavenia budú zachované aj v prípade, že počítač opustí dynamickú skupinu. Odporúčame preto vytvoriť politiku s predvolenými nastaveniami a priradiť ju ku koreňovej skupine (Všetko) pre návrat k pôvodným nastaveniam. Ak v takomto prípade počítač opustí dynamickú skupinu, ktorej politika upravovala jeho nastavenia, budú nastavenia daného počítača vrátené na predvolené hodnoty.