Ayuda en línea de ESET

Búsqueda English
Seleccionar la categoría
Seleccionar el tema

Políticas

Las políticas se usan para insertar configuraciones específicas a los productos ESET que se ejecutan en equipos administrados. Esto le permite evitar la configuración del producto de ESET de cada cliente en forma manual. Puede aplicarse políticas directamente en equipos individuales y también en grupos (estáticos y dinámicos). Además, puede asignar políticas múltiples a un equipo o a un grupo.

Políticas y permisos

El usuario necesita tener permisos suficientes para crear y asignar políticas. Permisos necesarios para ciertas acciones de políticas:

Para leer la lista de políticas y su configuración, un usuario necesita permisos de Lectura.

Para asignar políticas a objetivos, un usuario necesita permisos de Uso.

Para crear, modificar o editar políticas, un usuario necesita permisos de Escritura.

Consulte la lista de permisos para obtener más información sobre los derechos de acceso.

Hay un icono de bloqueo icon_locked_policy junto a políticas bloqueadas (no editables): políticas integradas específicas (por ejemplo, la política de actualización automática o las políticas de ESET LiveGuard) o políticas en las que el usuario tiene el permiso de Lectura, pero no de Escritura.


example

Si el usuario John solo necesita leer las políticas creadas por él, se necesitan permisos de Lectura para las Políticas.

Si el usuario John desea asignar ciertas políticas a equipos, necesita permisos de Uso para las Políticas y permisos de Uso para los Grupos y equipos.

Para que John tenga acceso completo a las políticas, el Administrador debe establecer permisos de Escritura para las Políticas.

Aplicación de políticas

Las políticas se aplican en el orden en que se acomodan los Grupos estáticos. Esto no ocurre con los Grupos dinámicos, donde los más recientes se recorren primero. Esto le permite aplicar políticas con un mayor impacto en la parte superior del árbol del grupo y políticas más específicas definidas por subgrupos. Mediante indicadores, un usuario de ESET PROTECT On-Prem con acceso a los grupos ubicados en la parte más alta del árbol puede anular las políticas de grupos. El algoritmo se explica en detalle en Cómo se aplican las políticas a los clientes.

Reglas de eliminación de políticas

Cuando decida quitar una política aplicada, la configuración resultante de los equipos del cliente dependerá de la versión instalada del producto de seguridad de ESET en los equipos administrados.

Al quitar una política o seleccionar el indicador icon_no_apply_policyNo se aplica , la configuración vuelve automáticamente a los valores locales anteriores. Cuando un equipo deja un Grupo dinámico donde había una configuración de política vigente, estas configuraciones de políticas se quitarán del equipo. Este comportamiento se aplica a:

Productos de seguridad ESET Windows

versión 7 y posteriores

Productos de seguridad ESET macOS

versión 7 y posteriores

Productos de seguridad ESET Linux

versión 8.1 y posteriores

Productos de seguridad de ESET más antiguos (que los mencionados anteriormente): La configuración no volverá automáticamente a la configuración original cuando se elimine la política. La configuración se mantendrá de acuerdo a la política más reciente aplicada a los clientes. Lo mismo ocurre cuando un equipo se convierte en miembro de un Grupo dinámico al que se le aplica cierta política que cambia las configuraciones del equipo. Estas configuraciones se mantienen, aún si el equipo deja de formar parte del grupo dinámico. En consecuencia, le recomendamos que genere una política con las configuraciones por defecto y la asigne al grupo raíz (Todos) para que la configuración vuelva a la predeterminada en dicha situación. De esta forma, cuando un equipo deja un Grupo dinámico que cambió su configuración, el equipo volverá a la configuración predeterminada.

Combinar políticas

Una política que se aplica a un cliente a menudo es el resultado de múltiples políticas que se combinan en una política final.


note

Recomendamos que asigne políticas más genéricas (por ejemplo, el servidor de actualización) a los grupos que se ubiquen en la parte superior del árbol de grupo. Las políticas más específicas (por ejemplo, la configuración de control del dispositivo) se deben aplicar al grupo que se ubique en la parte inferior del árbol. Las políticas inferiores suelen reemplazar las configuraciones de las superiores cuando se combinan (a menos que se defina lo contrario con indicadores de políticas).