Políticas
Las políticas se usan para insertar configuraciones específicas a los productos ESET que se ejecutan en equipos administrados. Esto le permite evitar la configuración del producto de ESET de cada cliente en forma manual. Puede aplicarse políticas directamente en equipos individuales y también en grupos (estáticos y dinámicos). Además, puede asignar políticas múltiples a un equipo o a un grupo.
Políticas y permisos
El usuario necesita tener permisos suficientes para crear y asignar políticas. Permisos necesarios para ciertas acciones de políticas:
•Para leer la lista de políticas y su configuración, un usuario necesita permisos de Lectura.
•Para asignar políticas a objetivos, un usuario necesita permisos de Uso.
•Para crear, modificar o editar políticas, un usuario necesita permisos de Escritura.
Consulte la lista de permisos para obtener más información sobre los derechos de acceso.
Hay un icono de bloqueo junto a políticas bloqueadas (no editables): políticas integradas específicas (por ejemplo, la política de actualización automática o las políticas de ESET LiveGuard) o políticas en las que el usuario tiene el permiso de Lectura, pero no de Escritura.
Aplicación de políticas
Las políticas se aplican en el orden en que se acomodan los Grupos estáticos. Esto no ocurre con los Grupos dinámicos, donde los más recientes se recorren primero. Esto le permite aplicar políticas con un mayor impacto en la parte superior del árbol del grupo y políticas más específicas definidas por subgrupos. Mediante indicadores, un usuario de ESET PROTECT On-Prem con acceso a los grupos ubicados en la parte más alta del árbol puede anular las políticas de grupos. El algoritmo se explica en detalle en Cómo se aplican las políticas a los clientes.
Reglas de eliminación de políticas
Cuando decida quitar una política aplicada, la configuración resultante de los equipos del cliente dependerá de la versión instalada del producto de seguridad de ESET en los equipos administrados.
•Al quitar una política o seleccionar el indicador No se aplica , la configuración vuelve automáticamente a los valores locales anteriores. Cuando un equipo deja un Grupo dinámico donde había una configuración de política vigente, estas configuraciones de políticas se quitarán del equipo. Este comportamiento se aplica a:
Productos de seguridad ESET Windows |
versión 7 y posteriores |
Productos de seguridad ESET macOS |
versión 7 y posteriores |
Productos de seguridad ESET Linux |
versión 8.1 y posteriores |
•Productos de seguridad de ESET más antiguos (que los mencionados anteriormente): La configuración no volverá automáticamente a la configuración original cuando se elimine la política. La configuración se mantendrá de acuerdo a la política más reciente aplicada a los clientes. Lo mismo ocurre cuando un equipo se convierte en miembro de un Grupo dinámico al que se le aplica cierta política que cambia las configuraciones del equipo. Estas configuraciones se mantienen, aún si el equipo deja de formar parte del grupo dinámico. En consecuencia, le recomendamos que genere una política con las configuraciones por defecto y la asigne al grupo raíz (Todos) para que la configuración vuelva a la predeterminada en dicha situación. De esta forma, cuando un equipo deja un Grupo dinámico que cambió su configuración, el equipo volverá a la configuración predeterminada.
Combinar políticas
Una política que se aplica a un cliente a menudo es el resultado de múltiples políticas que se combinan en una política final.
Recomendamos que asigne políticas más genéricas (por ejemplo, el servidor de actualización) a los grupos que se ubiquen en la parte superior del árbol de grupo. Las políticas más específicas (por ejemplo, la configuración de control del dispositivo) se deben aplicar al grupo que se ubique en la parte inferior del árbol. Las políticas inferiores suelen reemplazar las configuraciones de las superiores cuando se combinan (a menos que se defina lo contrario con indicadores de políticas). |