Політики
Політики використовуються для застосування певних конфігурацій до продуктів ESET, які виконуються на клієнтських комп’ютерах. Це дозволяє не налаштовувати продукт ESET на кожному клієнтському комп’ютері окремо. Політики можуть бути спрямовані на окремі комп’ютери або на декілька груп (статичних і динамічних). Комп’ютеру або групі можна призначити кілька політик.
Політики та дозволи
Користувач повинен мати необхідні для створення та призначення політик дозволи. Дозволи, необхідні для виконання певних дій із політиками:
•для перегляду списку політик та їх конфігурацій користувачеві потрібен дозвіл на читання,
•для призначення політик цільовим комп’ютерам користувачеві потрібен дозвіл на використання,
•для створення, зміни та редагування політик користувачеві потрібен дозвіл на запис.
Щоб дізнатися більше про права доступу, перегляньте список дозволів.
Поруч із заблокованими (недоступними для редагування) політиками є піктограма блокування – спеціальні вбудовані політики (наприклад, політика автоматичного оновлення або політики ESET LiveGuard) або політики, для яких користувач має дозвіл на читання, але не має дозволу на запис.
Застосування політики
Політики застосовуються згідно з порядком розташування статичних груп. Зверніть увагу, що в динамічних групах, де першими обробляються дочірні динамічні групи, це правило не діє. Завдяки цьому ви можете розташовувати політики із загальним впливом у верхній частині дерева групи, а більш вузькі політики – у підгрупах. Використовуючи прапорці, користувач ESET PROTECT On-Prem, що має доступ до груп, розташованих вище у дереві, може змінити політики в нижчих групах. Алгоритм детально пояснюється в розділі Застосування політик на клієнтських комп’ютерах.
Правила видалення політик
Якщо ви забажаєте видалити певну наявну політику, конфігурація клієнтських комп’ютерів буде залежати від версії інстальованого на керованих комп’ютерах продукту ESET для захисту.
•Якщо видалити політику або вибрати прапорець Не застосовується , конфігурацію автоматично буде повернуто до попередніх локальних значень. Якщо комп’ютер видаляють із динамічної групи, у якій було встановлено певні параметри політики, ці параметри буде вилучено з комп’ютера. Така поведінка застосовуються до:
Політика продукту з безпеки ESET Windows |
версії 7 й новіших |
Політика продукту з безпеки ESET macOS |
версії 7 й новіших |
Політика продукту з безпеки ESET Linux |
версії 8.1 й новіших |
•Старіші продукти з безпеки ESET (у порівнянні з переліченими вище): Після видалення політики конфігурацію не буде скинуто до початкових налаштувань. Конфігурація буде відповідати останній політиці, застосованій на клієнтських комп’ютерах. Те саме відбувається, коли комп’ютер додають до динамічної групи, в якій діє певна політика, що змінює його налаштування. Ці налаштування залишаються, навіть якщо комп’ютер видаляють із динамічної групи. Тому рекомендується створити політику з налаштуваннями за замовчуванням і призначити її кореневій групі (Усі), щоб у такій ситуації налаштування поверталися до значень за замовчуванням. Таким чином, коли комп’ютер буде видалено з динамічної групи, в якій було змінено його налаштування, їх буде скинуто до значень за замовчуванням.
Об’єднання політик
Політика, яка застосовується до клієнта, як правило, являє собою результат злиття декількох політик в одну.
Рекомендується призначати більш загальні політики (наприклад, політику оновлення сервера) групам, що розташовано вище в дереві груп. Вузькоспрямовані політики (наприклад, параметри керування пристроєм) мають призначатися групам, розташованим на нижчих рівнях дерева групи. Під час злиття політики більш низького рівня зазвичай заміщують політики більш високого рівня (якщо інше не задано прапорцями політики). |