Criteri

I criteri vengono utilizzati per forzare specifiche configurazioni sui prodotti ESET in esecuzione sui computer client. Questo consente all'utente di evitare di configurare manualmente il prodotto ESET di ciascun client. Un criterio può essere applicato direttamente a singoli Computer oltre che a gruppi (statici e dinamici). È inoltre possibile assegnare più criteri a un computer o a un gruppo, diversamente dai criteri in ESET Security Management Center 5 e versioni precedenti dove era possibile applicare un criterio a un prodotto o componente.

Criteri e autorizzazioni

L'utente deve essere in possesso di autorizzazioni sufficienti per creare e assegnare i criteri. Autorizzazioni necessarie per specifiche azioni sui criteri:

Per poter leggere l'elenco di criteri e le rispettive configurazioni, un utente deve essere in possesso di un'autorizzazione di Lettura.

Per assegnare i criteri alle destinazioni, un utente deve essere in possesso di un'autorizzazione di Utilizzo.

Per creare, modificare o cambiare i criteri, un utente deve essere in possesso di un'autorizzazione di Scrittura.

Per ulteriori informazioni sui diritti di accesso, consultare l'elenco di autorizzazioni.

light-bulbESEMPIO

Se l'utente John deve solo leggere i criteri da lui creati, deve essere in possesso di un'autorizzazione di Lettura per i Criteri.

Se l'utente John desidera assegnare specifici criteri ai computer, deve essere in possesso di un'autorizzazione di Utilizzo per i Criteri e di un'autorizzazione di Utilizzo per la funzionalità Gruppi e computer.

Per garantire a John un accesso completo ai criteri, l'amministratore deve impostare un'autorizzazione di Scrittura per i Criteri.

Applicazione dei criteri

I criteri sono applicati nell'ordine in cui sono organizzati i Gruppi statici. Al contrario, nei Gruppi dinamici vengono prima esplorati i Gruppi dinamici figli. In questo modo è possibile applicare criteri con un maggiore impatto nella parte superiore della struttura del Gruppo con criteri più specifici per i sottogruppi. Utilizzando i contrassegni, un utente ESMC con accesso ai gruppi situati in un livello più alto della struttura ad albero può ignorare i criteri dei gruppi situati in un livello più basso. L'algoritmo è illustrato in maniera dettagliata nella sezione Modalità di applicazione dei criteri ai client.

Regole di rimozione dei criteri

Se è applicato un criterio e l'utente decide di rimuoverlo in un secondo momento, la risultante configurazione dei computer client dipenderà dalla versione del prodotto di protezione ESET installato sui computer gestiti:

Prodotti di protezione ESET versione 6 e precedenti: Alla rimozione del criterio, la configurazione non verrà ripristinata automaticamente sulle impostazioni originali, ma rimarrà invariata in base all'ultimo criterio applicato ai clienti. Ciò si verifica anche quando un computer diventa membro di un Gruppo dinamico con un criterio applicato che ne modifica le impostazioni. Queste impostazioni rimangono invariate anche se il computer abbandona il gruppo dinamico. È pertanto consigliabile creare un criterio con impostazioni predefinite e assegnarlo al gruppo “root” (“radice”) (Tutti) per ripristinare le impostazioni predefinite. In questo modo, quando un computer abbandona un gruppo dinamico che ne ha modificato le impostazioni, vengono ripristinate le impostazioni predefinite.

Prodotti di protezione ESET versione 7:In caso di rimozione di un criterio, la configurazione viene reimpostata automaticamente sul criterio precedente applicato alle macchine client.Quando un computer lascia un gruppo dinamico dove è applicata una particolare impostazione dei criteri, tali impostazioni verranno rimosse dal computer.Il contrassegno icon_no_apply_policy Non applicare ripristina le impostazioni predefinite dei singoli criteri sui computer client.

Unione dei criteri

Un criterio applicato a un client è, di norma, il risultato di più criteri uniti in un criterio finale.

details_hoverNOTA

È consigliabile assegnare più criteri generici (ad esempio, il server di aggiornamento) a gruppi situati a un livello più alto della struttura ad albero del gruppo. I criteri più specifici (ad esempio, quelli relativi alle impostazioni di controllo dei dispositivi) dovrebbero essere assegnati a un livello più basso nella struttura ad albero del gruppo. Ciò perché in genere il criterio di livello inferiore ignora le impostazioni dei criteri di livello superiore durante l'unione (se non definito diversamente tramite i contrassegni dei criteri).