Ayuda en línea de ESET

Búsqueda English
Seleccione la categoría
Seleccione el tema

Indicadores

Al fusionar políticas, puede cambiar el comportamiento utilizando indicadores de política. Los indicadores definen la forma en la que la política tratará una configuración.

Para cada configuración, puede seleccionar uno de los siguientes indicadores:

icon_no_apply_policy No aplicar: la política no configurará ningún ajuste con este indicador. Dado que este ajuste no se aplica, otras políticas pueden cambiarlo más tarde.

icon_apply_policy Aplicar: los ajustes que presenten este indicador se envían al cliente. No obstante, al fusionar políticas, una política posterior lo puede sobrescribir. Cuando se aplica una política a un ordenador cliente y un ajuste concreto tiene este indicador, el ajuste cambia independientemente de lo que se hubiera configurado localmente en el cliente. Dado que este ajuste no se aplica, otras políticas pueden cambiarlo más tarde.

icon_force_policy Forzar: los ajustes que tengan este indicador tendrán prioridad y no podrán sobrescribirse con una política posterior (aunque también tenga este indicador establecido). Esta práctica garantiza que el ajuste no se verá modificado por posteriores políticas a la hora de ejecutar la fusión.

Se cuentan todas las reglas para facilitar la navegación. El número de reglas que haya definido en una sección determinada se mostrará automáticamente. Verá también un número junto a los nombres de categorías en el árbol. Este número indica la suma de las reglas de todas las secciones. De esta forma sabrá rápidamente dónde hay ajustes y reglas definidos, así como su número.

También puede usar las siguientes sugerencias para facilitar la edición de políticas:

Use icon_apply_policy para configurar el indicador Aplicar en todos los elementos de la sección

Use la marca icon_no_apply_policy No aplicar para eliminar las reglas aplicadas a los elementos de la sección actual.


important

Consulte también las reglas de eliminación de políticas.

Cómo puede el administrador permitir que los usuarios vean todas las políticas


example

El administrador quiere permitir que el usuario John cree o modifique políticas en su grupo principal y quiere permitir que John vea las políticas creadas por el administrador. Las políticas creadas por el administrador incluyen los indicadores icon_force_policy Forzar. El usuario John puede ver todas las políticas, pero no puede modificar las políticas creadas por el administrador porque se ha configurado el permiso de Lectura en las Políticas con acceso al grupo estático Todo. El usuario John puede crear o modificar políticas en su grupo principal, San Diego.

El administrador debe seguir estos pasos:

Crear entorno

1.Cree un nuevo Grupo estático llamado San Diego.

2.Cree un nuevo Conjunto de permisos llamado Políticas: Todo John con acceso al grupo estático Todo y con permiso de Lectura en Políticas.

3.Cree un nuevo Conjunto de permisos llamado Política John con acceso al grupo estático San Diego y con acceso a la funcionalidad del permiso de Escritura en Grupo y ordenadores y Políticas. Este conjunto de permisos otorga a John el derecho de crear o modificar políticas en su grupo principal, San Diego.

4.Cree un nuevo usuario John y, en la sección Conjuntos de perrmisos, seleccione Políticas: Todo John y Política John.

Crear políticas

5.Cree la nueva política Todo: activar el cortafuegos, despliegue la sección Configuración, seleccione ESET Endpoint para Windows, desplácese hasta Protección de la red > Cortafuegos > Básico y aplique toda la configuración mediante el indicador icon_force_policy Forzar. Despliegue la sección Asignar y seleccione el grupo estático Todo.

6.Cree la nueva política Grupo de John: activar el cortafuegos, despliegue la sección Configuración, seleccione ESET Endpoint para Windows, vaya a Protección de la red > Cortafuegos > Básico y aplique toda la configuración mediante la marca icon_apply_policy Aplicar. Despliegue la sección Asignar y seleccione el grupo estático San Diego.

Resultado

Las políticas creadas por el administrador se aplicarán primero porque se han asignado al grupo Todo. La configuración con el indicador icon_force_policy Forzar tiene prioridad, y ninguna política posterior puede sobrescribirla. A continuación, se aplicarán las políticas creadas por el usuario John.

Desplácese hasta Más > Grupos > San Diego, haga clic en el ordenador y seleccione Detalles. En Configuración > Políticas aplicadas está el orden final de aplicación de políticas.

admin_policy_flags_example

La primera política la creó el administrador y la segunda, la creó el usuario John.

Grupo de inicio – El grupo de inicio se detecta automáticamente según el conjunto de permisos asignado del usuario activo en ese momento.


example

Situación de ejemplo:

La cuenta de usuario activa actualmente tiene derechos de acceso de Escritura para la tarea del cliente Instalación de software y el grupo de inicio de la cuenta de usuario es "Department_1". Cuando el usuario cree una nueva tarea del cliente Instalación de software, se seleccionará automáticamente "Department_1" como grupo de inicio de la tarea del cliente.

Si el grupo de inicio preseleccionado no cumple sus expectativas, puede seleccionar uno manualmente.