Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Politiques

Les politiques servent à transmettre des configurations spécifiques aux produits ESET s'exécutant sur les ordinateurs clients. Vous pouvez ainsi appliquer la configuration sans avoir à configurer manuellement le produit ESET de chaque client. Une politique peut être appliquée directement à des ordinateurs distincts et à des groupes (statiques et dynamiques). Vous pouvez également attribuer plusieurs politiques à un ordinateur ou à un groupe.

Politiques et autorisations

L'utilisateur doit disposer d'autorisations suffisantes pour créer et attribuer des politiques. Vous trouverez ci-dessous les autorisations nécessaires pour effectuer certaines actions liées aux politiques :

Pour lire la liste des politiques et leur configuration, un utilisateur doit disposer de l'autorisation Lire.

Pour attribuer des politiques aux cibles, un utilisateur doit disposer de l'autorisation Utiliser.

Pour créer ou modifier des politiques, un utilisateur doit disposer de l'autorisation Écrire.

Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations.

Il existe une icône représentant un verrou icon_locked_policy en regard des politiques verrouillées (non modifiables) ; il peut s'agir de politiques intégrées spécifiques (la politique Mises à jour automatiques ou les politiques ESET LiveGuard, par exemple) ou de politiques pour lesquelles l'utilisateur possède l'autorisation de lecture, mais pas d'écriture.


example

Si l'utilisateur John doit uniquement lire les politiques qu'il a créées, l'autorisation Lire est nécessaire pour Politiques.

Si l'utilisateur John doit attribuer certaines politiques aux ordinateurs, il doit disposer de l'autorisation Utiliser pour Politiques et de l'autorisation Utiliser pour Groupes et ordinateurs.

Pour accorder à John un accès complet aux politiques, l'administrateur doit définir l'autorisation Écrire sur Politiques.

Application des politiques

Les politiques sont appliquées dans l'ordre dans lequel les groupes statiques sont disposés. Cela n'est pas le cas pour les groupes dynamiques, où les groupes dynamiques enfants sont d'abord parcourus. Vous pouvez ainsi appliquer des politiques avec un plus grand impact au niveau supérieur de l'arborescence des groupes et des politiques plus spécifiques pour les sous-groupes. À l'aide des indicateurs, un utilisateur ESET PROTECT ayant accès aux groupes situés à un niveau supérieur de l'arborescence peut remplacer les politiques des groupes de niveau inférieur. L’algorithme est expliqué en détail dans la section Application des politiques aux clients.

Règles de suppression de politique

Lorsqu'une politique est en place et que vous souhaitez la supprimer, la configuration obtenue des ordinateurs clients dépend de la version du produit de sécurité ESET installé sur les ordinateurs administrés.

Produits de sécurité ESET versions 6 et antérieures : La configuration des ordinateurs clients n'est pas automatiquement rétablie une fois la politique supprimée. La configuration conservée est celle de la dernière politique appliquée aux clients. Il en est de même lorsqu'un ordinateur devient membre d'un groupe dynamique auquel une politique spécifique qui modifie les paramètres de l'ordinateur est appliquée. Ces paramètres sont conservés même si l'ordinateur ne figure plus dans le groupe dynamique. Pour cette raison, il est recommandé de créer une politique avec des paramètres par défaut et de l'appliquer au groupe racine (Tous) pour que les valeurs par défaut de ces paramètres soient rétablis dans une situation de ce type. Ainsi, lorsqu'un ordinateur ne figure plus dans un groupe dynamique qui a modifié ses paramètres, les paramètres par défaut sont rétablis sur l'ordinateur.

Produits de sécurité ESET versions 7 et ultérieures : Lorsqu'une politique est supprimée, la configuration de la dernière politique appliquée aux clients est automatiquement rétablie. Lorsqu'un ordinateur n'appartient plus à un groupe dynamique où une configuration de politique particulière était en place, celle-ci est supprimée de l'ordinateur. L'indicateur icon_no_apply_policy Ne pas appliquer restaure l'état par défaut des configurations de politique sur les ordinateurs clients.

Fusion des politiques

Une politique appliquée à un client est généralement le résultat de plusieurs politiques fusionnées en une seule politique finale.


note

Il est recommandé d'attribuer des politiques plus génériques (mise à jour du serveur) aux groupes dont le niveau est supérieur dans l'arborescence des groupes. Des politiques plus spécifiques (des paramètres de contrôle de périphérique, par exemple) doivent être appliquées aux groupes de niveau inférieur. La politique de niveau inférieur remplace généralement les paramètres des politiques de niveau supérieur lors de la fusion (à moins que des indicateurs de politique n'aient été définis).