Politiky

Prostřednictvím politik vynutíte požadovanou konfiguraci produktů ESET nainstalovaných na koncovém zařízení. Díky tomu nebudete muset konfigurovat jednotlivé stanice ručně. Aplikovat je můžete přímo na konkrétní počítače nebo celé skupiny počítačů (statické i dynamické). Na rozdíl od politik v ESET Security Management Center 5 je nově každá politika platná pouze pro jeden produkt a každému počítači nebo skupině můžete přiřadit libovolné množství politik.

Politiky a oprávnění

Pro vytváření a přiřazování politik počítačům a skupinám musí mít uživatel potřebné oprávnění. Níže uvádíme přehled oprávnění, která potřebujete pro konkrétní akce:

Pro zobrazení seznamu politik včetně jejich konfigurace přiřaďte uživateli oprávnění pro čtení.

Pro přiřazení politiky konkrétnímu objektu musí mít oprávnění Použít.

Pro vytváření a úpravu politik potřebujete oprávnění pro zápis.

Seznam všech oprávnění naleznete v této kapitole.

light-bulbPŘÍKLAD

Uživatel Jiří provádí audit politik a potřebuje si zobrazit jejich seznam včetně konfigurace: musí mít nastaveno oprávnění pro čtení politik.

Uživatel Pavel potřebuje aplikovat politiky na konkrétní zařízení: musí mít nastaveno oprávnění Použít u politik a také položky Skupiny a počítače.

Oprávnění pro vytváření politik má standardně pouze předdefinovaný uživatel Administrator. Pokud chcete toto oprávnění přidělit dalšímu uživateli, nastavte mu Zápis u položky Politiky.

Aplikování politik

Politiky se aplikují v pořadí podle statických skupin. Výjimku tvoří dynamické skupiny, kdy se politiky aplikují v opačném pořadí (směrem od potomka k rodiči). Díky tomuto principu můžete vytvářet globální politiky pro statické skupiny a politiky se specifickým nastavením přiřazovat podskupinám. Pomocí příznaků jste schopni konkrétní nastavení produktu vynutit v globální politice a zajistit, že nastavení již nepřepíše žádná politika umístěná ve stromu níže. Princip aplikování politik na klienty je popsán v této kapitole.

Odebrání politik

Pokud se rozhodnete politiku odstranit, výsledná konfigurace závisí na verzi bezpečnostního produktu ESET nainstalovaného na koncové stanici:

Bezpečnostní produkty ESET ve verzi 6 a starší: nastavení klienta se nevrátí na původní hodnoty, a zůstane v poslední známé konfiguraci. Nastavení zůstane stejné jako v době, kdy se politika naposledy aplikovala. To samé platí v případě dynamických skupin. Pokud se počítač stane jejím členem a je na ni aplikována politika. Nastavení zůstane beze změny i poté, kdy počítač přestane být členem dynamické skupiny. Z tohoto důvodu doporučujeme vytvořit politiku s výchozím nastavením a přiřadit ji nejnadřazenější skupině Všechna zařízení. Tím zajistíte, že při opuštění dynamické skupiny obdrží počítač výchozí/požadované nastavení.

Bezpečnostní produkty ESET ve verzi 7 a novější:Po odebrání politiky se nastavení vrátí na původní, které bylo aplikováno předchozí politikou. Pokud stanice přestane být členem dynamické skupiny, na kterou byla aplikována politika, klient již nebude nastavení z dané politiky používat.icon_no_apply_policy Neaplikovat – pomocí tohoto příznaku se nebude dané nastavení v politice aplikovat a vrátí se na klientovi výchozí hodnoty (pokud jej neovlivňuje další politika).

Slučování politik

Výsledné nastavení, které se aplikuje na klienta, vznikne sloučením všech aplikovaných politik

details_hoverPoznámka:

Doporučujeme vytvářet politiky od obecných (například s nastavením aktualizace) a přiřazovat je globálním skupinám, Až po politiky se specifickým nastavením (například blokování výměnných médií) a přiřazovat je podskupinám nebo přímo konkrétním klientům. Důvodem je, že při slučování politik je nastavení dříve aplikované politiky přepsáno nastavením z později aplikované politiky (pokud není v politice řečeno jinak pomocí příznaku).