Políticas
Políticas são usadas para enviar configurações específica aos produtos ESET sendo executados nos computadores gerenciados. Isso permite que você não precise configurar cada produto ESET no cliente manualmente. Uma política pode ser aplicada diretamente em Computadores individuais, e também como grupos (Estático e Dinâmico). Também é possível atribuir várias políticas a um computador ou grupo.
Políticas e permissões
O usuário precisa ter permissões suficientes para criar e atribuir políticas. Permissões necessárias para certas ações de Políticas:
•Para ler a lista de políticas e sua configuração um usuário precisa da permissão Leitura.
•Para atribuir políticas a destinos, um usuário precisa de permissão de Uso.
•Para criar, modificar ou editar políticas, um usuário precisa da permissão de Gravação.
Veja a lista de permissões para obter mais informações sobre os direitos de acesso.
Há um ícone de cadeado ao lado de políticas bloqueadas (não editáveis) – políticas internas específicas (por exemplo, a política de Atualizações automáticas ou as políticas ESET LiveGuard) ou políticas onde o usuário tem a permissão de Leitura, mas não de Gravação.
Aplicação da política
As políticas são aplicadas na ordem em que os grupos estáticos são organizados. Isso não é verdadeiro para Grupos dinâmicos, onde os Grupos dinâmicos secundários são verificados primeiro. Isso permite que você aplique políticas com mais impacto no topo da árvore de grupos e aplique políticas mais específicas para subgrupos. Usando sinalizadores, um usuário ESET PROTECT On-Prem com acesso a grupos localizados mais alto na árvore pode anular políticas de grupos mais baixos. O algoritmo é explicado detalhadamente em Como as Políticas são aplicadas aos clientes.
Regras de remoção de política
Quando você tem uma política em vigor e decide removê-la mais tarde, a configuração resultante dos computadores cliente vai depender da versão do produto de segurança ESET instalado nos computadores gerenciados:
•Quando você remove uma política ou seleciona o sinalizador Não aplicar***, a configuração volta automaticamente para os valores locais anteriores. Quando um computador sair de um Grupo dinâmico onde uma configuração de política em particular estava implementada, essas configurações de política serão removidas do computador. Esse comportamento se aplica a:
Produtos de Segurança ESET Windows |
versão 7 e posterior |
Produtos de Segurança ESET macOS |
versão 7 e posterior |
Produtos de Segurança ESET Linux |
versão 8.1 e posterior |
•Produtos de segurança ESET anteriores (do que os listados acima): A configuração não volta automaticamente para as configurações originais quando a política é removida. A configuração permanecerá acordo com a última política que foi aplicada aos clientes. O mesmo acontece quando um computador torna-se membro de um Grupo dinâmico no qual uma certa política é aplicada e ela altera as configurações do computador. Essas configurações permanecem mesmo se o computador deixar o grupo dinâmico. Portanto, recomendamos que você crie uma política com as configurações padrão e atribua-a ao grupo root (Todos) para que as configurações voltem para o padrão em tal situação. Assim, quando um computador sair de um grupo dinâmico que mudou suas configurações, este computador vai voltar para as configurações padrão.
Mesclagem de Políticas
Uma política aplicada a um cliente normalmente é resultado de várias políticas sendo mescladas em uma política final.
Recomendamos atribuir políticas mais genéricas (por exemplo, o servidor de atualização) para grupos que estão mais alto na árvore de grupos. Políticas mais específicas (por exemplo, configurações de controle de dispositivos) devem ser atribuídas em locais mais baixos na árvore de grupo. A política mais baixa geralmente anula as configurações das políticas mais altas quando mescladas (a menos que seja definido de outra forma com sinalizadores de política). |