Policies
Policies werden dazu verwendet, bestimmte Konfigurationen auf ESET-Sicherheitsprodukte zu übertragen, die auf Clientcomputern ausgeführt werden. So müssen Sie die ESET-Produkte der Clients nicht einzeln manuell konfigurieren. Eine Policy kann direkt auf einzelne Computer oder auf (statische oder dynamische) Gruppen angewendet werden. Sie können einem Computer oder einer Gruppe auch mehrere Policies zuweisen.
Policies und Berechtigungen
Benutzer benötigen ausreichende Berechtigungen, um Policies erstellen und zuweisen zu können. Benötigte Berechtigungen für bestimmte Policy-Aktionen:
•Um die Liste der Policies und deren Konfigurationen anzuzeigen, wird die Leseberechtigung benötigt.
•Um Policies zu Zielen zuweisen zu können, wird die Ausführungsberechtigung benötigt.
•Um Policies erstellen oder bearbeiten zu können, wird die Schreibberechtigung benötigt.
Weitere Informationen zu Zugriffsrechten finden Sie unter Berechtigungsliste.
Neben gesperrten (nicht editierbaren) Policies befindet sich ein Sperrsymbol . Es handelt sich um bestimmte integrierte Policies (z. B. die Policy für automatische Updates oder ESET LiveGuard-Policies) oder Policies, für die der Benutzer Leserechte aber keine Schreibrechte besitzt.
Anwendung von Policies
Policies werden in der Anordnungsreihenfolge der statischen Gruppe angewendet. Dies gilt nicht für dynamische Gruppen. Hier werden zuerst die untergeordneten dynamischen Gruppen durchlaufen. So können Sie Policies mit größeren Auswirkungen oben in der Gruppenstruktur definieren und detailliertere Policies auf Untergruppen anwenden. Mit Markierungen können ESET PROTECT-Benutzer mit Zugriff auf Gruppen weiter oben in der Baumstruktur die Policies von untergeordneten Gruppen überschreiben. Der Algorithmus wird unter Anwenden von Policies auf Clients ausführlich beschrieben.
Regeln für das Entfernen von Policies
Wenn Sie eine vorhandene Policy später entfernen, hängt die resultierende Konfiguration der Clientcomputer von der Version des installierten Sicherheitsprodukts auf den verwalteten Computern ab:
•ESET-Sicherheitsprodukte Version 6 und älter: Die Konfiguration wird nach dem Entfernen der Policy nicht automatisch auf die ursprünglichen Einstellungen zurückgesetzt. Die Konfiguration bleibt so erhalten, wie sie gemäß der letzten auf die Clients angewendeten Policy festgelegt wurde. Dies gilt auch, wenn ein Computer Mitglied einer Dynamischen Gruppe wird, auf die eine bestimmte Policy angewendet wird, die die Computereinstellungen ändert. Diese Einstellungen werden beibehalten, auch wenn der Computer die dynamische Gruppe verlässt. Es empfiehlt sich daher, eine Policy mit Standardeinstellungen zu erstellen und diese Policy einer Stammgruppe (Alle) zuzuweisen. So können die Einstellungen in einem solchen Fall auf die Standardeinstellungen zurückgesetzt werden. Wenn ein Computer eine dynamischen Gruppe verlässt, die dessen Einstellungen geändert hat, werden die Einstellungen wieder auf die Standardwerte zurückgesetzt.
•ESET-Sicherheitsprodukte Version 7 und älter: Wenn eine Policy entfernt wird, wird die Konfiguration automatisch auf die zuletzt auf den Clients angewendete Policy zurückgesetzt. Wenn ein Computer eine dynamische Gruppe verlässt, in der eine bestimmte Policy-Einstellung galt, werden diese Policy-Einstellungen von dem Computer entfernt. Die Markierung Nicht anwenden setzt die individuellen Policy-Einstellungen auf den Clientcomputern auf den Standardzustand zurück.
Zusammenführen von Policies
Die auf einen Client angewendete Policy ist üblicherweise das Ergebnis mehrerer Policies, die in einer endgültigen Policy zusammengeführt sind.
Weisen Sie zu Gruppen weiter oben in der Baumstruktur nach Möglichkeit allgemeine Policies zu (z. B. den Update-Server). Detailliertere Policies (z. B. Einstellungen für die Medienkontrolle) sollten weiter unten in der Gruppenbaumstruktur angewendet werden. Die niedriger gelegene Policy unterdrückt beim Zusammenführen üblicherweise die Einstellungen der höheren Policies (sofern nicht mit Policy-Markierungen anderweitig definiert). |