정책
정책은 관리되는 컴퓨터에서 실행되는 ESET 제품에 특정 구성을 푸시하는 데 사용됩니다. 이로써 각 클라이언트의 ESET 제품을 수동으로 구성하지 않아도 됩니다. 정책은 개별 컴퓨터 및 그룹(정적 및 동적)에 직접 적용할 수 있으며, 또한 여러 정책을 하나의 컴퓨터 또는 그룹에 할당할 수 있습니다.
정책 및 권한
정책을 생성하고 할당하려는 사용자에게는 권한이 있어야 합니다. 특정 정책 관련 동작에 필요한 권한은 다음과 같습니다.
•정책 및 해당 구성의 목록을 읽으려는 사용자에게는 읽기 권한이 필요합니다.
•대상에 정책을 할당하려는 사용자에게는 사용 권한이 필요합니다.
•정책을 생성, 수정 또는 편집하려는 사용자에게는 쓰기 권한이 필요합니다.
접근 권한에 대한 자세한 내용은 권한 목록을 참조하십시오.
특정 기본 제공 정책(예: 자동 업데이트 정책 또는 ESET LiveGuard정책) 또는 사용자에게 읽기 권한은 있지만 쓰기 권한은 없는 정책 등의 잠긴(편집할 수 없는) 정책 옆에 잠금 아이콘 이 있습니다.
•사용자 John이 직접 생성한 정책만 읽으면 되는 경우 정책에 대한 읽기 권한이 필요합니다. •사용자 John이 컴퓨터에 특정 정책을 할당하려는 경우 정책에 대한 사용 권한 및 그룹과 컴퓨터에 대한 사용 권한이 필요합니다. •John에게 정책에 대한 전체 권한을 허용하려면 관리자가 정책에 대한 쓰기 권한을 설정해야 합니다. |
정책 적용
정책은 정적 그룹이 정렬된 순서로 적용됩니다. 하위 동적 그룹에 먼저 정책이 적용되는 동적 그룹의 경우에는 해당되지 않습니다. 따라서 최상위 수준의 그룹 트리에 보다 많은 영향을 미치는 정책을 적용하고 하위 그룹에 보다 구체적인 정책을 적용할 수 있습니다. 트리 내 상위에 위치한 그룹에 접근할 수 있는 ESET PROTECT On-Prem 사용자는 플래그를 사용하여 하위 그룹의 정책을 재정의할 수 있습니다. 이 알고리즘은 클라이언트에 정책이 적용되는 방법에 자세히 설명되어 있습니다.
정책 제거 규칙
정책이 설정되어 있는데 나중에 해당 정책을 제거하기로 결정하는 경우, 클라이언트 컴퓨터의 결과 구성은 다음과 같이 관리되는 컴퓨터에 설치된 ESET 보안 제품 버전에 따라 다릅니다.
•정책을 제거하거나 적용되지 않음 플래그를 선택하면 구성이 자동으로 이전 로컬 값으로 되돌아갑니다. 컴퓨터가 특정 정책 설정이 지정된 동적 그룹에서 제외되면 이러한 정책 설정이 컴퓨터에서 제거됩니다. 이 동작은 다음에 적용됩니다.
ESET 보안 제품 Windows |
버전 7 이상 |
ESET 보안 제품 macOS |
버전 7 이상 |
ESET 보안 제품 Linux |
버전 8.1 이상 |
•위에 나열된 제품 이전의 ESET 보안 제품: 정책이 제거되어도 구성이 자동으로 원래 설정으로 되돌아가지는 않습니다. 구성은 클라이언트에 적용된 마지막 정책에 따라 유지됩니다. 컴퓨터가 컴퓨터의 설정을 변경하는 특정 정책이 적용된 동적 그룹의 구성원이 되는 경우에도 마찬가지입니다. 컴퓨터가 동적 그룹을 나가더라도 이러한 설정은 유지됩니다. 따라서 기본 설정을 사용하여 정책을 생성하고 해당 정책을 루트 그룹(전체)에 할당하여 그러한 상황에서 설정을 기본값으로 되돌리는 것이 좋습니다. 그러면 해당 설정이 변경된 동적 그룹에서 제외되는 컴퓨터는 기본 설정으로 되돌아갑니다.
정책 병합
클라이언트에 적용된 정책은 일반적으로 여러 정책을 하나의 최종 정책으로 병합한 결과입니다.
그룹 트리 내의 상위에 있는 그룹에 보다 일반적인 정책(예: 업데이트 서버 정책)을 할당하는 것이 좋습니다. 더 구체적인 정책(예: 장치 제어 설정)은 그룹 트리의 하위 수준에 할당해야 합니다. 정책 플래그를 통해 별도로 정의하는 경우가 아니면 병합 시에는 일반적으로 하위 정책이 상위 정책의 설정을 재정의합니다. |