Pravila

Pravila se koriste za prosljeđivanje određene konfiguracije ESET proizvoda koji se pokreću na klijentskim računalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem programa tvrtke ESET na svakom klijentu. Pravilo se može primijeniti izravno na pojedina Računala kao i na grupe (statičke i dinamičke). Također, možete dodijeliti više pravila računalu ili grupi, za razliku od programa ESET Security Management Center 5 i ranijim verzijama gdje se jedno pravilo primjenjivalo samo na jedan proizvod ili komponentu.

Pravila i dopuštenja

Korisnik mora imati dovoljna dopuštenja da bi stvorio i dodijelio pravila. Dopuštenja potrebna za određene radnje pravila:

za čitanje popisa pravila i njihovu konfiguraciju korisniku treba dopuštenje za čitanje.

za dodjelu pravila cijevima korisniku treba dopuštenje za upotrebu.

za stvaranje, izmjenu ili uređivanje pravila korisniku treba dopuštenje za pisanje.

Više informacija o pravima pristupa potražite na popisu dopuštenja.

light-bulbPRIMJER

Ako korisnik John treba samo čitati pravila koje je sam stvorio, potrebno je dopuštenje za čitanje za pravila.

Ako korisnik John želi dodijeliti određena pravila računalima, treba mu dopuštenje za upotrebu za pravila i dopuštenje za upotrebu za grupe i računala.

Administrator mora postaviti dopuštenje za pisanje za pravila da bi omogućio Johnu puni pristup za pravila.

Primjena pravila

Pravila se primjenjuju redom kojim su raspoređene statičke grupe. To nije slučaj kod dinamičkih grupa gdje se prvo prelaze podređene dinamičke grupe. To vam omogućuje primjenu pravila s većim utjecajem na vrhu stabla grupe i primjenu preciznije definiranih pravilima za podgrupe. Upotrebom zastavica ESMC korisnik s pristupom grupama smještenim visoko na stablu može nadjačati pravila nižih grupa. Algoritam je detaljnije objašnjen u odjeljku Kako se pravila primjenjuju na klijente.

Pravila za uklanjanje pravila

Kada imate postavljeno pravilo i kasnije ga odlučite ukloniti, dobivena konfiguracija klijentskih računala ovisit će o verziji instaliranog ESET-ovog sigurnosnog programa na upravljanim računalima:

ESET-ovi sigurnosni programi verzije 6 i stariji: Konfiguracija neće automatski vratiti izvorne postavke nakon uklanjanja pravila. Konfiguracija će ostati prema posljednjem pravilu koje se primjenjivalo na klijente. Ista stvar događa se kada računalo postane članom dinamičke grupe na koju se primjenjuje određeno pravilo kojim se mijenjaju postavke računala. Te postavke ostaju i kada računalo napusti dinamičku grupu. Stoga se preporučuje stvaranje pravila sa standardnim postavkama i njegovo dodjeljivanje root grupi (Sve) kako bi se vratile standardne postavke. Na taj način računalo će se vratiti na standardne postavke kada napusti dinamičku grupu koja mu je izmijenila postavke.

ESET-ovi sigurnosni programi verzije 7:Kada se pravilo ukloni, konfiguracija će se automatski vratiti na prethodno pravilo koje se primjenjivalo na klijente.Kada računalo napusti dinamičku grupu u kojoj je postavljena određena postavka pravila, te postavke pravila uklonit će se s računala.icon_no_apply_policy Zastavica Nemoj primijeniti vraća pojedinačne postavke pravila u standardno stanje na klijentskim računalima.

Spajanje pravila

Pravilo koje se primjenjuje na klijent obično je rezultat više pravila koja su spojena u jedno konačno pravilo.

details_hoverNAPOMENA

Dodjeljivanje generičkih pravila (npr. server za nadogradnju) preporučuje se grupama koje su na višoj razini stabla grupa. Određenija pravila (npr. pravilo postavki kontrole uređaja) trebaju se dodijeliti na nižoj razini stabla grupa. Niže pravilo obično nadjačava postavke viših pravila nakon spajanja (osim ako je definirano drugačije zastavicama pravila).