Příznaky

Každému nastavení v politice můžete přiřadit příznak a ovlivnit výsledné nastavení při jejich slučování. Prostřednictvím příznaku určíte, jak má politika dané nastavení zpracovat.

U každého nastavení můžete použít jeden z následujících příznaků:

icon_no_apply_policy Ignorovat – nastavení nebude tuto politikou propsáno na klienta. Může jej uživatel měnit, případně bude přepsáno jinou politikou.

icon_apply_policy Použít – nastavení s tímto příznakem bude odesláno klientovi. Může být přepsáno politikou, která se aplikuje později. Při aplikování politiky na klienta se nastavení změní na to, které je v politice definované, bez ohledu na to, jak bylo nastavené lokálně. Uživatel jej nemůže měnit, případně bude přepsáno jinou politikou.

icon_force_policy Vynutit – nastavení s tímto příznakem má nejvyšší prioritu a nemůže být přepsáno jinou politikou uplatňovanou později (i v případě, že má stejný příznak). To zajistí, že se nastavení nezmění ani po sloučení všech politik.

Pro snadnější orientaci v konfiguraci se u každé sekce zobrazuje číslo. Toto číslo reprezentuje počet nastavení, která jste v dané sekci vynutili, a chcete je na klientské stanici aplikovat. Zároveň se další číslo zobrazuje vedle názvu jednotlivých kategorií (ve stromové struktuře vlevo). Toto číslo reprezentuje počet nastavení ve všech podsekcích. Tímto způsobem snadno zjistíte, kolik nastavení/pravidel aplikujete.

Pro pohodlnější konfiguraci produktu můžete:

aplikovat všechna nastavení v dané sekci pomocí ikonky icon_apply_policy,

odstranit všechny příznaky v dané sekci pomocí ikonky icon_no_apply_policy.

validation-status-icon-warningDŮLEŽITÉ – Bezpečnostní produkty ve verzi 7 a novější:

icon_no_apply_policy Neaplikovat – pomocí tohoto příznaku se nebude dané nastavení v politice aplikovat a vrátí se na klientovi výchozí hodnoty (pokud jej neovlivňuje další politika).

 

light-bulbPŘÍKLAD: Jak uživatelům přidělit přístup ke všem politikám:

Administrator chce Filipovi přidělit oprávnění pro vytváření i úpravu politik v jeho skupině a zároveň chce, aby Filip viděl politiky, které Administrator vytvořil. Politiky, které vytvořil Administrator, budou mít příznak icon_force_policy Vynutit. Uživatel Filip uvidí všechny politiky, ale není schopen upravovat politiky, které vytvořil Administrator. Je to z důvodu, že má nad statickou skupinou Všechna zařízení pouze oprávnění pro čtení politik. Dále Filipovi přidělíme oprávnění pro vytváření politik v jeho domovské skupině San Diego.

Administrator musí provést tyto kroky:

Vytvoření prostředí

1.Vytvoří novou statickou skupinu s názvem San Diego.

2.Vytvoří novou sadu oprávnění s názvem Politiky – Všechna zařízení – Filip, ve které jako statickou skupinu nastaví Všechna zařízení a u položky Politiky nastaví oprávnění Číst. Toto oprávnění umožní Filipovi zobrazit si politiky, které vytvořil Administrator.

3.Vytvoří novou sadu oprávnění s názvem Filipovi politiky, ve které jako statickou skupinu nastaví San Diego. Dále u položky Politiky a Skupiny a počítače nastaví oprávnění Zápis. Toto oprávnění umožní Filipovi vytvářet a upravovat politiky v jeho domovské skupině (San Diego).

4.Vytvoří nového uživatele s názvem Filip a v sekci Oprávnění vybere výše vytvořené sady oprávnění.

Vytvoření politik

5.Vytvoří novou politiku s názvem Všichni – Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana > Firewall > Obecné a u všech nastavení aplikuje příznak icon_force_policy Vynutit. V sekci Přiřadit vybere skupinu Všechna zařízení.

6.Vytvoří novou politiku s názvem Filip– Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana > Firewall > Obecné a u všech nastavení aplikuje příznak icon_apply_policy Použít. V sekci Přiřadit vybere skupinu San Diego.

Výsledek

Politiky, které vytvořil Administrator se aplikují jako první, protože jsou přiřazeny nejnadřazenější skupině Všechna zařízení Nastavení s příznakem icon_force_policy Vynutit má nejvyšší prioritu a nemůže být přepsáno politikou aplikovanou později. Následně se aplikují politiky vytvořené Filipem.

Vyberte skupinu San Diego, klikněte na konkrétní počítač a z kontextového menu vyberte možnost Zobrazit detaily. Následně přejděte na záložku Konfigurace > Aplikované politiky a uvidíte výsledné pořadí aplikovaných politik.

admin_policy_flags_example

První politiku vytvořil Administrator, druhou Filip.