Criteri
I criteri vengono utilizzati per effettuare il push di specifiche configurazioni sui prodotti ESET in esecuzione sui computer gestiti. Questo consente all'utente di evitare di configurare manualmente il prodotto ESET di ciascun client. Un criterio può essere applicato direttamente a singoli Computer oltre che a gruppi (statici e dinamici). È anche possibile assegnare criteri multipli a un computer o un gruppo.
Criteri e autorizzazioni
L'utente deve essere in possesso di autorizzazioni sufficienti per creare e assegnare i criteri. Autorizzazioni necessarie per specifiche azioni sui criteri:
•Per poter leggere l'elenco di criteri e le rispettive configurazioni, un utente deve essere in possesso di un'autorizzazione di Lettura.
•Per assegnare i criteri alle destinazioni, un utente deve essere in possesso di un'autorizzazione di Utilizzo.
•Per creare, modificare o cambiare i criteri, un utente deve essere in possesso di un'autorizzazione di Scrittura.
Per ulteriori informazioni sui diritti di accesso, consultare l'elenco di autorizzazioni.
Accanto ai criteri bloccati (non modificabili), è presente un’icona di blocco - criteri predefiniti specifici (ad esempio, criterio Aggiornamenti automatici o criteri ESET LiveGuard) o i criteri per i quali l’utente possiede l’autorizzazione In lettura, ma non In scrittura.
Applicazione dei criteri
I criteri sono applicati nell'ordine in cui sono organizzati i Gruppi statici. Al contrario, nei Gruppi dinamici vengono prima esplorati i Gruppi dinamici figli. In questo modo è possibile applicare criteri con un maggiore impatto nella parte superiore della struttura del Gruppo con criteri più specifici per i sottogruppi. Utilizzando i contrassegni, un utente ESET PROTECT On-Prem con accesso ai gruppi situati in un livello più alto della struttura ad albero può ignorare i criteri dei gruppi situati in un livello più basso. L'algoritmo è illustrato in maniera dettagliata nella sezione Modalità di applicazione dei criteri ai client.
Regole di rimozione dei criteri
Se è applicato un criterio e l'utente decide di rimuoverlo in un secondo momento, la risultante configurazione dei computer client dipenderà dalla versione del prodotto di protezione ESET installato sui computer gestiti:
•Quando si rimuove un criterio o si seleziona il contrassegnoNon applicare***, la configurazione ripristina automaticamente i valori locali precedenti. Quando un computer lascia un gruppo dinamico dove è applicata una particolare impostazione dei criteri, tali impostazioni verranno rimosse dal computer. Questo comportamento si applica a:
Prodotti di protezione ESET Security Windows |
versione 7 e successive |
Prodotti di protezione ESET Security macOS |
versione 7 e successive |
Prodotti di protezione ESET Security Linux |
versione 8.1 e successive |
•Prodotti di protezione ESET meno recenti (rispetto a quelli elencati sopra): Alla rimozione del criterio, la configurazione non verrà ripristinata automaticamente sulle impostazioni originali, ma rimarrà invariata in base all'ultimo criterio applicato ai clienti. Ciò si verifica anche quando un computer diventa membro di un Gruppo dinamico al quale è applicato un determinato criterio che modifica le impostazioni del computer. Queste impostazioni rimangono invariate anche se il computer abbandona il gruppo dinamico. È pertanto consigliabile creare un criterio con impostazioni predefinite e assegnarlo al gruppo radice (Tutti) per ripristinare le impostazioni predefinite in una situazione del genere. In questo modo, quando un computer abbandona un gruppo dinamico che ne ha modificato le impostazioni, vengono ripristinate le impostazioni predefinite.
Unione dei criteri
Un criterio applicato a un client è, di norma, il risultato di più criteri uniti in un criterio finale.
È consigliabile assegnare più criteri generici (ad esempio, il server di aggiornamento) a gruppi situati a un livello più alto della struttura ad albero del gruppo. I criteri più specifici (ad esempio, le impostazioni di controllo dei dispositivi) dovrebbero essere assegnati a un livello più profondo nella struttura ad albero del gruppo. Ciò perché in genere il criterio di livello inferiore ignora le impostazioni dei criteri di livello superiore durante l'unione (se non definito diversamente tramite i contrassegni dei criteri). |