Политики

Политики позволяют передавать конфигурации продуктов ESET на клиентские компьютеры. Благодаря этому пропадает необходимость настраивать программы ESET на каждом компьютере вручную. Политику можно применять как к отдельным компьютерам, так и к целым группам (статическим и динамическим). Кроме того, одному компьютеру или группе можно назначить несколько политик (тогда как в предыдущих версиях ESET Security Management Center до пятой включительно одному продукту или компоненту можно было назначить только одну политику).

Политики и разрешения

Для создания и назначения политик пользователь должен иметь достаточные разрешения. Разрешения, необходимые для определенных действий с политиками:

Для чтения списка политик и их настройки пользователю необходимо разрешение Чтение.

Для назначения политик целевым объектам пользователю необходимо разрешение Использование.

Для создания, изменения или редактирования политик пользователю необходимо разрешение Запись.

Cм. список разрешений для получения дополнительных сведений о правах доступа.

example

Пример

Если пользователю Иван требуется только читать политики, созданные им самим, необходимо разрешение Чтение для объекта Политики.

Если пользователь Иван хочет назначить определенные политики компьютерам, ему необходимо разрешение Использование для объекта Политики и разрешение Использование для объекта Группы и компьютеры.

Чтобы разрешить Ивану полный доступ к политикам, администратор должен задать разрешение Запись для объекта Политики.

 

Применение политик

Политики применяются в порядке расположения статических групп. С динамическими группами ситуация другая: в первую очередь обрабатываются дочерние группы. В результате политики с более широкими сферами применения назначаются группам, находящимся на вершине иерархии, тогда как более специализированные политики назначаются подгруппам. С помощью флажков пользователь ESMC с доступом к группам, расположенным выше в иерархии, может переопределить политики в нижестоящих группах. Соответствующий алгоритм подробно описан в разделе Применение политик к клиентам.

Правила удаления политик

Если удалить заданную политику, полученная в результате конфигурация клиентских компьютеров будет зависеть от версии установленного продукта ESET по обеспечению безопасности на управляемых компьютерах.

Продукты ESET по обеспечению безопасности версии 6 и более ранние: Конфигурация не вернется в исходное состояние автоматически, если удалить заданную политику. Она будет соответствовать последней примененной к клиентам политике. То же самое происходит, когда компьютер становится участником динамической группы, к которой применяется определенная политика, изменяющая параметры компьютера. Эти параметры не изменятся, даже если компьютер выйдет из динамической группы. Чтобы компьютеры могли восстанавливать параметры по умолчанию, рекомендуется создать политику с настройками по умолчанию и назначить ее корневой группе (Все). Таким образом компьютер, вышедший из динамической группы, которая изменяет его настройки, вернется к настройкам по умолчанию.

Продукты ESET по обеспечению безопасности версии 7: В случае удаления политики конфигурация автоматически вернется к предшествующей политике, которая была применена к клиентам. Когда компьютер покидает динамическую группу, в которой установлены определенные параметры политики, эти параметры политики будут из него удалены. Флажок icon_no_apply_policy Не применять переводит параметры индивидуальной политики на клиентских компьютерах в состояние по умолчанию.

Объединение политик

Примененная к клиенту политика обычно состоит из нескольких объединенных политик.

note

Примечание

Общие политики (например, для сервера обновлений) рекомендуется назначать группам, расположенным на вершине иерархии. Специализированные политики (касающиеся, например, контроля устройств) следует располагать ниже в иерархии групп. Так следует делать потому, что при объединении расположенная ниже политика обычно заменяет параметры расположенной выше политики (если иное не задано флажками политики).