Politiky
Prostřednictvím politik vynutíte požadovanou konfiguraci produktů ESET nainstalovaných na koncovém zařízení. Díky tomu nebudete muset konfigurovat jednotlivé stanice ručně. Aplikovat je můžete přímo na konkrétní počítače nebo celé skupiny počítačů (statické i dynamické). Každému počítači nebo skupině můžete přiřadit libovolné množství politik.
Politiky a oprávnění
Pro vytváření a přiřazování politik počítačům a skupinám musí mít uživatel potřebné oprávnění. Níže uvádíme přehled oprávnění, která potřebujete pro konkrétní akce:
•Pro zobrazení seznamu politik včetně jejich konfigurace přiřaďte uživateli oprávnění pro čtení.
•Pro přiřazení politiky konkrétnímu objektu musí mít oprávnění Použít.
•Pro vytváření a úpravu politik potřebujete oprávnění pro zápis.
Více informací naleznete v kapitole seznam oprávnění.
Ikona zámku se zobrazí u politik, které není možné modifikovat. To platí pro některé předdefinované politiky (například politika s názvem Auto-updates nebo ESET LiveGuard politiky) a politiky, které uživatel nemůže měnit, protože nad nimi nemá oprávnění pro zápis.
Aplikování politik
Politiky se aplikují v pořadí podle statických skupin. Výjimku tvoří dynamické skupiny, kdy se politiky aplikují v opačném pořadí (směrem od potomka k rodiči). Díky tomuto principu můžete vytvářet globální politiky pro statické skupiny a politiky se specifickým nastavením přiřazovat podskupinám. Pomocí příznaků jste schopni konkrétní nastavení produktu vynutit v globální politice a zajistit, že nastavení již nepřepíše žádná ESET PROTECT politika umístěná ve stromu níže. Princip aplikování politik na klienty je popsán v této kapitole.
Odebrání politik
Pokud se rozhodnete politiku odstranit, výsledná konfigurace závisí na verzi použitého bezpečnostního produktu ESET na koncové stanici:
•Bezpečnostní produkty ESET ve verzi 6 a starší: Nastavení klienta se nevrátí na původní hodnoty, a zůstane v poslední známé konfiguraci. Nastavení zůstane stejné jako v době, kdy se politika naposledy aplikovala. To samé platí v případě dynamických skupin. Pokud se počítač stane jejím členem a je na ni aplikována politika. Nastavení zůstane beze změny i poté, kdy počítač přestane být členem dynamické skupiny. Z tohoto důvodu doporučujeme vytvořit politiku s výchozím nastavením a přiřadit ji nejnadřazenější skupině Všechna zařízení. Tím zajistíte, že při opuštění dynamické skupiny obdrží počítač výchozí/požadované nastavení.
•Bezpečnostní produkty ESET ve verzi 7 a novější: Po odebrání politiky se nastavení vrátí na původní, které bylo aplikováno předchozí politikou. Pokud stanice přestane být členem dynamické skupiny, na kterou byla aplikována politika, klient již nebude nastavení z dané politiky používat. – pomocí tohoto příznaku se nebude dané nastavení v politice aplikovat a vrátí se na klientovi výchozí hodnoty (pokud jej neovlivňuje další politika).
Slučování politik
Výsledné nastavení, které se aplikuje na klienta, vznikne sloučením všech aplikovaných politik
Doporučujeme vytvářet politiky od obecných (například s nastavením aktualizace serveru) a přiřazovat je globálním skupinám. až po politiky se specifickým nastavením (například blokování výměnných médií) a přiřazovat je podskupinám nebo přímo konkrétním klientům. Důvodem je, že při slučování politik je nastavení dříve aplikované politiky přepsáno nastavením z později aplikované politiky (pokud není v politice řečeno jinak pomocí příznaku). |