Políticas

Las políticas se usan para insertar configuraciones específicas a los productos ESET que se ejecutan en equipos cliente. Esto le permite evitar la configuración del producto de ESET de cada cliente en forma manual. Puede aplicarse políticas directamente en equipos individuales y también en grupos (estáticos y dinámicos). Además, puede asignar políticas múltiples a un equipo o grupo, a diferencia de las políticas en ESET Security Management Center, versiones 5 y anteriores, en las que una política se aplicaba a un solo producto o componente.

Políticas y permisos

El usuario necesita tener permisos suficientes para crear y asignar políticas. Permisos necesarios para ciertas acciones de políticas:

Para leer la lista de políticas y su configuración, un usuario necesita permisos de Lectura.

Para asignar políticas a objetivos, un usuario necesita permisos de Uso.

Para crear, modificar o editar políticas, un usuario necesita permisos de Escritura.

Consulte la lista de permisos para obtener más información sobre los derechos de acceso.

example

Ejemplo

Si el usuario John solo necesita leer las políticas creadas por él, se necesitan permisos de Lectura para las Políticas.

Si el usuario John desea asignar ciertas políticas a equipos, necesita permisos de Uso para las Políticas y permisos de Uso para los Grupos y equipos.

Para que John tenga acceso completo a las políticas, el Administrador debe establecer permisos de Escritura para las Políticas.

Aplicación de políticas

Las políticas se aplican en el orden en que se acomodan los Grupos estáticos. Esto no ocurre con los Grupos dinámicos, donde los más recientes se recorren primero. Esto le permite aplicar políticas con un mayor impacto en la parte superior del árbol del grupo y políticas más específicas definidas por subgrupos. Mediante indicadores, un usuario de ESMC con acceso a los grupos ubicados en la parte más alta del árbol puede anular las políticas de grupos. El algoritmo se explica en detalle en Cómo se aplican las políticas a los clientes.

Reglas de eliminación de políticas

Cuando decida quitar una política aplicada, la configuración resultante de los equipos del cliente dependerá de la versión instalada del producto de seguridad de ESET en los equipos administrados.

Productos de seguridad de ESET versión 6 y anteriores: La configuración no volverá automáticamente a la configuración original cuando se elimine la política. La configuración se mantendrá de acuerdo a la política más reciente aplicada a los clientes. Lo mismo ocurre cuando un equipo se convierte en miembro de un Grupo dinámico al que se le aplica cierta política que cambia las configuraciones del equipo. Estas configuraciones se mantienen, aún si el equipo deja de formar parte del grupo dinámico. En consecuencia, le recomendamos que genere una política con las configuraciones por defecto y la asigne al grupo raíz (Todos) para que la configuración vuelva a la predeterminada en dicha situación. De esta forma, cuando un equipo deja un Grupo dinámico que cambió su configuración, el equipo volverá a la configuración predeterminada.

Productos de seguridad ESET Versión 7:Cuando se quita una política, la configuración volverá automáticamente a la anterior política aplicada a los clientes.Cuando un equipo deja un Grupo dinámico donde había una configuración de política vigente, estas configuraciones de políticas se quitarán del equipo.El indicadoricon_no_apply_policy No aplicar hace que la configuración de la política individual vuelva al estado predeterminado en los equipos cliente.

Combinar políticas

Una política que se aplica a un cliente a menudo es el resultado de múltiples políticas que se combinan en una política final.

note

Nota

Recomendamos que asigne políticas más genéricas (por ejemplo, el servidor de actualización) a los grupos que se ubiquen en la parte superior del árbol de grupo. Las políticas más específicas (por ejemplo, la configuración de control del dispositivo) se deben aplicar al grupo que se ubique en la parte inferior del árbol. Las políticas inferiores suelen reemplazar las configuraciones de las superiores cuando se combinan (a menos que se defina lo contrario con indicadores de políticas).