Policies

Policies werden dazu verwendet, bestimmte Konfigurationen auf ESET-Sicherheitsprodukte zu übertragen, die auf Clientcomputern ausgeführt werden. So müssen Sie die ESET-Produkte der Clients nicht einzeln manuell konfigurieren. Eine Policy kann direkt auf einzelne Computer oder auf (statische oder dynamische) Gruppen angewendet werden. Sie können einem Computer oder einer Gruppe auch mehrere Policies zuweisen. Dies ist ein wesentlicher Unterschied zu ESET Security Management Center 5 und früheren Versionen, wo einem Produkt oder eine Komponente nur eine einzige Policy zugewiesen werden konnte.

Policies und Berechtigungen

Benutzer benötigen ausreichende Berechtigungen, um Policies erstellen und zuweisen zu können. Benötigte Berechtigungen für bestimmte Policy-Aktionen:

Um die Liste der Policies und deren Konfigurationen anzuzeigen, wird die Leseberechtigung benötigt.

Um Policies zu Zielen zuweisen zu können, wird die Ausführungsberechtigung benötigt.

Um Policies erstellen oder bearbeiten zu können, wird die Schreibberechtigung benötigt.

Weitere Informationen zu Zugriffsrechten finden Sie unter Berechtigungsliste.

light-bulbBEISPIEL

Wenn der Benutzer John nur die von ihm selbst erstellten Policies abrufen können soll, benötigt er Leseberechtigungen für Policies.

Wenn der Benutzer John Policies zu Computern zuweisen können soll, benötigt er Ausführungsberechtigungen für Policies und Ausführungsberechtigungen für Gruppen und Computer.

Um John vollständigen Zugriff auf Policies zu gewähren, muss ihm der Administrator Schreibberechtigungen für Policies erteilen.

Anwendung von Policies

Policies werden in der Anordnungsreihenfolge der statischen Gruppe angewendet. Dies gilt nicht für dynamische Gruppen. Hier werden zuerst die untergeordneten dynamischen Gruppen durchlaufen. So können Sie Policies mit größeren Auswirkungen oben in der Gruppenstruktur definieren und detailliertere Policies auf Untergruppen anwenden. Mit Markierungen können ESMC-Benutzer mit Zugriff auf Gruppen weiter oben in der Baumstruktur die Policies von untergeordneten Gruppen überschreiben. Der Algorithmus wird unter Anwenden von Policies auf Clients ausführlich beschrieben.

Regeln für das Entfernen von Policies

Wenn Sie eine vorhandene Policy später entfernen, hängt die resultierende Konfiguration der Clientcomputer von der Version des installierten Sicherheitsprodukts auf den verwalteten Computern ab:

ESET-Sicherheitsprodukte Version 6 und älter: Die Konfiguration wird nach dem Entfernen der Policy nicht automatisch auf die ursprünglichen Einstellungen zurückgesetzt. Die Konfiguration bleibt so erhalten, wie sie gemäß der letzten auf die Clients angewendeten Policy festgelegt wurde. Dies gilt auch, wenn ein Computer Mitglied einer Dynamischen Gruppe wird, auf die eine bestimmte Policy angewendet wird, die die Computereinstellungen ändert. Diese Einstellungen werden beibehalten, auch wenn der Computer die dynamische Gruppe verlässt. Es empfiehlt sich daher, eine Policy mit Standardeinstellungen zu erstellen und diese Policy einer Stammgruppe (Alle) zuzuweisen. So können die Einstellungen in einem solchen Fall auf die Standardeinstellungen zurückgesetzt werden. Wenn ein Computer eine dynamischen Gruppe verlässt, die dessen Einstellungen geändert hat, werden die Einstellungen wieder auf die Standardwerte zurückgesetzt.

ESET-Sicherheitsprodukte Version 7: Wenn eine Policy entfernt wird, wird die Konfiguration automatisch auf die zuletzt auf den Clientcomputern angewendete Policy zurückgesetzt.Wenn ein Computer eine dynamische Gruppe verlässt, in der eine bestimmte Policy-Einstellung galt, werden diese Policy-Einstellungen von dem Computer entfernt.icon_no_apply_policy Die Markierung Nicht anwenden setzt die individuellen Policy-Einstellungen auf den Clientcomputern auf den Standardzustand zurück.

Zusammenführen von Policies

Die auf einen Client angewendete Policy ist üblicherweise das Ergebnis mehrerer Policies, die in einer endgültigen Policy zusammengeführt sind.

details_hoverHINWEIS

Weisen Sie zu Gruppen weiter oben in der Baumstruktur nach Möglichkeit allgemeine Policies zu (z. B. den Update-Server). Spezifischere Policies (z. B. Einstellungen für die Medienkontrolle) sollten weiter unten in der Gruppenbaumstruktur angewendet werden. Die niedriger gelegene Policy unterdrückt beim Zusammenführen üblicherweise die Einstellungen der höheren Policies (sofern nicht mit Policy-Markierungen anderweitig definiert).