Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Criteri

I criteri vengono utilizzati per effettuare il push di specifiche configurazioni sui prodotti ESET in esecuzione sui computer gestiti. Questo consente all'utente di evitare di configurare manualmente il prodotto ESET di ciascun client. Un criterio può essere applicato direttamente a singoli Computer oltre che a gruppi (statici e dinamici). È anche possibile assegnare criteri multipli a un computer o un gruppo.

Criteri e autorizzazioni

L'utente deve essere in possesso di autorizzazioni sufficienti per creare e assegnare i criteri. Autorizzazioni necessarie per specifiche azioni sui criteri:

Per poter leggere l'elenco di criteri e le rispettive configurazioni, un utente deve essere in possesso di un'autorizzazione di Lettura.

Per assegnare i criteri alle destinazioni, un utente deve essere in possesso di un'autorizzazione di Utilizzo.

Per creare, modificare o cambiare i criteri, un utente deve essere in possesso di un'autorizzazione di Scrittura.

Per ulteriori informazioni sui diritti di accesso, consultare l'elenco di autorizzazioni.

Accanto ai criteri bloccati (non modificabili), è presente un’icona di blocco icon_locked_policy - criteri predefiniti specifici (ad esempio, criterio Aggiornamenti automatici o criteri ESET LiveGuard) o i criteri per i quali l’utente possiede l’autorizzazione In lettura, ma non In scrittura.


example

Se l'utente John deve solo leggere i criteri da lui creati, deve essere in possesso di un'autorizzazione di Lettura per i Criteri.

Se l'utente John desidera assegnare specifici criteri ai computer, deve essere in possesso di un'autorizzazione di Utilizzo per i Criteri e di un'autorizzazione di Utilizzo per la funzionalità Gruppi e computer.

Per garantire a John un accesso completo ai criteri, l'amministratore deve impostare un'autorizzazione di Scrittura per i Criteri.

Applicazione dei criteri

I criteri sono applicati nell'ordine in cui sono organizzati i Gruppi statici. Al contrario, nei Gruppi dinamici vengono prima esplorati i Gruppi dinamici figli. In questo modo è possibile applicare criteri con un maggiore impatto nella parte superiore della struttura del Gruppo con criteri più specifici per i sottogruppi. Utilizzando i contrassegni, un utente ESET PROTECT On-Prem con accesso ai gruppi situati in un livello più alto della struttura ad albero può ignorare i criteri dei gruppi situati in un livello più basso. L'algoritmo è illustrato in maniera dettagliata nella sezione Modalità di applicazione dei criteri ai client.

Regole di rimozione dei criteri

Se è applicato un criterio e l'utente decide di rimuoverlo in un secondo momento, la risultante configurazione dei computer client dipenderà dalla versione del prodotto di protezione ESET installato sui computer gestiti:

Quando si rimuove un criterio o si seleziona il contrassegnoicon_no_apply_policyNon applicare***, la configurazione ripristina automaticamente i valori locali precedenti. Quando un computer lascia un gruppo dinamico dove è applicata una particolare impostazione dei criteri, tali impostazioni verranno rimosse dal computer. Questo comportamento si applica a:

Prodotti di protezione ESET Security Windows

versione 7 e successive

Prodotti di protezione ESET Security macOS

versione 7 e successive

Prodotti di protezione ESET Security Linux

versione 8.1 e successive

Prodotti di protezione ESET meno recenti (rispetto a quelli elencati sopra): Alla rimozione del criterio, la configurazione non verrà ripristinata automaticamente sulle impostazioni originali, ma rimarrà invariata in base all'ultimo criterio applicato ai clienti. Ciò si verifica anche quando un computer diventa membro di un Gruppo dinamico al quale è applicato un determinato criterio che modifica le impostazioni del computer. Queste impostazioni rimangono invariate anche se il computer abbandona il gruppo dinamico. È pertanto consigliabile creare un criterio con impostazioni predefinite e assegnarlo al gruppo radice (Tutti) per ripristinare le impostazioni predefinite in una situazione del genere. In questo modo, quando un computer abbandona un gruppo dinamico che ne ha modificato le impostazioni, vengono ripristinate le impostazioni predefinite.

Unione dei criteri

Un criterio applicato a un client è, di norma, il risultato di più criteri uniti in un criterio finale.


note

È consigliabile assegnare più criteri generici (ad esempio, il server di aggiornamento) a gruppi situati a un livello più alto della struttura ad albero del gruppo. I criteri più specifici (ad esempio, le impostazioni di controllo dei dispositivi) dovrebbero essere assegnati a un livello più profondo nella struttura ad albero del gruppo. Ciò perché in genere il criterio di livello inferiore ignora le impostazioni dei criteri di livello superiore durante l'unione (se non definito diversamente tramite i contrassegni dei criteri).