Policies
Policies werden dazu verwendet, bestimmte Konfigurationen auf ESET-Sicherheitsprodukte zu übertragen, die auf Clientcomputern ausgeführt werden. So müssen Sie die ESET-Produkte der Clients nicht einzeln manuell konfigurieren. Eine Policy kann direkt auf einzelne Computer oder auf (statische oder dynamische) Gruppen angewendet werden. Sie können einem Computer oder einer Gruppe auch mehrere Policies zuweisen.
Policies und Berechtigungen
Benutzer benötigen ausreichende Berechtigungen, um Policies erstellen und zuweisen zu können. Benötigte Berechtigungen für bestimmte Policy-Aktionen:
•Um die Liste der Policies und deren Konfigurationen anzuzeigen, wird die Leseberechtigung benötigt.
•Um Policies zu Zielen zuweisen zu können, wird die Verwendungsberechtigung benötigt.
•Um Policies erstellen oder bearbeiten zu können, wird die Schreibberechtigung benötigt.
Weitere Informationen zu Zugriffsrechten finden Sie unter Berechtigungsliste.
Neben gesperrten (nicht editierbaren) Policies befindet sich ein Sperrsymbol . Es handelt sich um bestimmte integrierte Policies (z. B. die Policy für automatische Updates oder ESET LiveGuard-Policies) oder Policies, für die der Benutzer Leserechte aber keine Schreibrechte besitzt.
Anwendung von Policies
Policies werden in der Anordnungsreihenfolge der statischen Gruppe angewendet. Dies gilt nicht für dynamische Gruppen. Hier werden zuerst die untergeordneten dynamischen Gruppen durchlaufen. So können Sie Policies mit größeren Auswirkungen oben in der Gruppenstruktur definieren und detailliertere Policies auf Untergruppen anwenden. Mit Markierungen können ESET PROTECT On-Prem-Benutzer mit Zugriff auf Gruppen weiter oben in der Baumstruktur die Policies von untergeordneten Gruppen überschreiben. Der Algorithmus wird unter Anwenden von Policies auf Clients ausführlich beschrieben.
Regeln für das Entfernen von Policies
Wenn Sie eine vorhandene Policy später entfernen, hängt die resultierende Konfiguration der Clientcomputer von der Version des installierten Sicherheitsprodukts auf den verwalteten Computern ab:
•Wenn Sie eine Policy entfernen oder die Option Flag nicht anwenden auswählen, wird die Konfiguration automatisch auf die vorherigen lokalen Werte zurückgesetzt. Wenn ein Computer eine dynamische Gruppe verlässt, in der eine bestimmte Policy-Einstellung galt, werden diese Policy-Einstellungen von dem Computer entfernt. Dieses Verhalten gilt für:
ESET Sicherheitsprodukte Windows |
Version 7 und höher |
ESET Sicherheitsprodukte macOS |
Version 7 und höher |
ESET Sicherheitsprodukte Linux |
Version 8.1 und höher |
•Ältere ESET Sicherheitsprodukte (als oben aufgeführt): Die Konfiguration wird nach dem Entfernen der Policy nicht automatisch auf die ursprünglichen Einstellungen zurückgesetzt. Die Konfiguration bleibt so erhalten, wie sie gemäß der letzten auf die Clients angewendeten Policy festgelegt wurde. Dies gilt auch, wenn ein Computer Mitglied einer Dynamischen Gruppe wird, auf die eine bestimmte Policy angewendet wird, die die Computereinstellungen ändert. Diese Einstellungen werden beibehalten, auch wenn der Computer die dynamische Gruppe verlässt. Es empfiehlt sich daher, eine Policy mit Standardeinstellungen zu erstellen und diese Policy einer Stammgruppe (Alle) zuzuweisen. So können die Einstellungen in einem solchen Fall auf die Standardeinstellungen zurückgesetzt werden. Wenn ein Computer eine dynamischen Gruppe verlässt, die dessen Einstellungen geändert hat, werden die Einstellungen wieder auf die Standardwerte zurückgesetzt.
Zusammenführen von Policies
Die auf einen Client angewendete Policy ist üblicherweise das Ergebnis mehrerer Policies, die in einer endgültigen Policy zusammengeführt sind.
Weisen Sie zu Gruppen weiter oben in der Baumstruktur nach Möglichkeit allgemeine Policies zu (z. B. den Update-Server). Detailliertere Policies (z. B. Einstellungen für die Medienkontrolle) sollten weiter unten in der Gruppenbaumstruktur angewendet werden. Die niedriger gelegene Policy unterdrückt beim Zusammenführen üblicherweise die Einstellungen der höheren Policies (sofern nicht mit Policy-Markierungen anderweitig definiert). |