Политики

Политики позволяют передавать конфигурации продуктов ESET на клиентские компьютеры. Благодаря этому пропадает необходимость настраивать программы ESET на каждом компьютере вручную. Политику можно применять как к отдельным компьютерам, так и к целым группам (статическим и динамическим). Кроме того, одному компьютеру или группе можно назначить несколько политик (тогда как в предыдущих версиях ESET Security Management Center до пятой включительно одному продукту или компоненту можно было назначить только одну политику).

Политики и разрешения

Для создания и назначения политик пользователь должен иметь достаточные разрешения. Разрешения, необходимые для определенных действий с политиками:

Для чтения списка политик и их настройки пользователю необходимо разрешение Чтение.

Для назначения политик целевым объектам пользователю необходимо разрешение Использование.

Для создания, изменения или редактирования политик пользователю необходимо разрешение Запись.

См. список разрешений для получения дополнительных сведений о правах доступа.

light-bulbПРИМЕР

Если пользователю Иван требуется только читать политики, созданные им самим, необходимо разрешение Чтение для объекта Политики.

Если пользователь Иван хочет назначить определенные политики компьютерам, ему необходимо разрешение Использование для объекта Политики и разрешение Использование для объекта Группы и компьютеры.

Чтобы разрешить Ивану полный доступ к политикам, администратор должен задать разрешение Запись для объекта Политики.

Применение политик

Политики применяются в порядке расположения статических групп. С динамическими группами ситуация другая: в первую очередь обрабатываются дочерние группы. В результате политики с более широкими сферами применения назначаются группам, находящимся на вершине иерархии, тогда как более специализированные политики назначаются подгруппам. С помощью флажков пользователь ESMC с доступом к группам, расположенным выше в иерархии, может переопределить политики в нижестоящих группах. Соответствующий алгоритм подробно описан в разделе Применение политик к клиентам.

Правила удаления политик

Если удалить заданную политику, полученная в результате конфигурация клиентских компьютеров будет зависеть от версии установленного продукта ESET по обеспечению безопасности на управляемых компьютерах.

Продукты ESET по обеспечению безопасности версии 6 и более ранние: Конфигурация не вернется в исходное состояние автоматически, если удалить заданную политику. Она будет соответствовать последней примененной к клиентам политике. То же самое происходит, когда компьютер становится участником динамической группы, к которой применяется политика, изменяющая параметры компьютера. Эти параметры не изменятся, даже если компьютер выйдет из динамической группы. В этой связи мы рекомендуем создать политику со значениями параметров по умолчанию и назначить ее для корневой группы (Все), чтобы восстановить для параметров значения по умолчанию. Таким образом компьютер, вышедший из динамической группы, которая изменяет его настройки, вернется к настройкам по умолчанию.

Продукты ESET по обеспечению безопасности версии 7:В случае удаления политики конфигурация автоматически возвращается к предыдущей политике, которая была применена перед этим для клиентских компьютеров.Когда компьютер покидает динамическую группу, в которой установлены определенные параметры политики, эти параметры политики будут из него удалены.Флажок icon_no_apply_policy Не применять переводит параметры индивидуальной политики на клиентских компьютерах в состояние по умолчанию.

Объединение политик

Примененная к клиенту политика обычно состоит из нескольких объединенных политик.

details_hoverПРИМЕЧАНИЕ.

Общие политики (например, для сервера обновлений) рекомендуется назначать группам, расположенным на вершине иерархии. Более специализированные политики (касающиеся, например, параметров контроля устройств) следует располагать ниже в иерархии групп. Так следует делать потому, что при объединении расположенная ниже политика обычно заменяет параметры расположенной выше политики (если иное не задано флажками политики).