Politiky
Politiky slouží k odesílání specifických konfigurací pro bezpečnostní řešení ESET spuštěná na spravovaných zařízeních. Díky tomu nebudete muset konfigurovat jednotlivé stanice ručně. Aplikovat je můžete přímo na konkrétní počítače nebo celé skupiny počítačů (statické i dynamické). Každému počítači nebo skupině můžete přiřadit libovolné množství politik.
Politiky a oprávnění
Pro vytváření a přiřazování politik počítačům a skupinám musí mít uživatel potřebné oprávnění. Níže uvádíme přehled oprávnění, která potřebujete pro konkrétní akce:
•Pro zobrazení seznamu politik včetně jejich konfigurace přiřaďte uživateli oprávnění pro čtení.
•Pro přiřazení politiky konkrétnímu objektu musí mít oprávnění Použít.
•Pro vytváření a úpravu politik potřebujete oprávnění pro zápis.
Více informací naleznete v kapitole seznam oprávnění.
Ikona zámku se zobrazí u politik, které není možné modifikovat. To platí pro některé předdefinované politiky (například politika s názvem Auto-updates nebo ESET LiveGuard politiky) a politiky, které uživatel nemůže měnit, protože nad nimi nemá oprávnění pro zápis.
Aplikování politik
Politiky se aplikují v pořadí podle statických skupin. Výjimku tvoří dynamické skupiny, kdy se politiky aplikují v opačném pořadí (směrem od potomka k rodiči). Díky tomuto principu můžete vytvářet globální politiky pro statické skupiny a politiky se specifickým nastavením přiřazovat podskupinám. Pomocí příznaků jste schopni konkrétní nastavení produktu vynutit v globální politice a zajistit, že nastavení již nepřepíše žádná ESET PROTECT On-Prem politika umístěná ve stromu níže. Princip aplikování politik na klienty je popsán v této kapitole.
Odebrání politik
Pokud se rozhodnete politiku odstranit, výsledná konfigurace závisí na verzi použitého bezpečnostního řešení ESET na koncové stanici:
•Pokud odeberete politiku nebo vyberete příznak Ignorovat se konfigurace automaticky vrátí na předchozí lokální hodnoty. Pokud stanice přestane být členem dynamické skupiny, na kterou byla aplikována politika, klient již nebude nastavení z dané politiky používat. Toto chování se týká:
Bezpečnostní řešení ESET pro Windows |
– verze řešení 7 a novější |
Bezpečnostní produkty ESET pro macOS |
– verze řešení 7 a novější |
Bezpečnostní produkty ESET pro Linux |
– verze řešení 8.1 a novější |
•Starší bezpečnostní řešení ESET (než je uvedeno výše): Nastavení klienta se nevrátí na původní hodnoty, a zůstane v poslední známé konfiguraci. Nastavení zůstane stejné jako v době, kdy se politika naposledy aplikovala. To samé platí v případě dynamických skupin. Pokud se počítač stane jejím členem a je na ni aplikována politika. Nastavení zůstane beze změny i poté, kdy počítač přestane být členem dynamické skupiny. Z tohoto důvodu doporučujeme vytvořit politiku s výchozím nastavením a přiřadit ji nejnadřazenější skupině Všechna zařízení. Tím zajistíte, že při opuštění dynamické skupiny obdrží počítač výchozí/požadované nastavení.
Slučování politik
Výsledné nastavení, které se aplikuje na klienta, vznikne sloučením všech aplikovaných politik
Doporučujeme vytvářet politiky od obecných (například s nastavením aktualizace serveru) a přiřazovat je globálním skupinám. Až po politiky se specifickým nastavením (například blokování výměnných médií) a přiřazovat je podskupinám nebo přímo konkrétním klientům. Důvodem je, že při slučování politik je nastavení dříve aplikované politiky přepsáno nastavením z později aplikované politiky (pokud není v politice řečeno jinak pomocí příznaku). |