Интернет-справка ESET

Поиск English
Выберите категорию
Выберите тему

Политики

Политики позволяют передавать нужные конфигурации в продукты ESET, которые работают на управляемых компьютерах. Благодаря этому пропадает необходимость настраивать программы ESET на каждом компьютере вручную. Политику можно применять как к отдельным компьютерам, так и к целым группам (статическим и динамическим). Кроме того, одному компьютеру или группе можно назначить несколько политик.

Политики и разрешения

Для создания и назначения политик пользователь должен иметь достаточные разрешения. Разрешения, необходимые для определенных действий с политиками:

Для чтения списка политик и их настройки пользователю необходимо разрешение Чтение.

Для назначения политик целевым объектам пользователю необходимо разрешение Использование.

Для создания, изменения или редактирования политик пользователю необходимо разрешение Запись.

Cм. список разрешений для получения дополнительных сведений о правах доступа.

Рядом с заблокированными (неизменяемыми) политиками отображается значок замка icon_locked_policy. Это специальные встроенные политики (например, политика автоматического обновления или политики ESET LiveGuard) или политики, в которых у пользователя есть разрешение на чтение, но не на запись.


example

Если пользователю Иван требуется только читать политики, созданные им самим, необходимо разрешение Чтение для объекта Политики.

Если пользователь Иван хочет назначить определенные политики компьютерам, ему необходимо разрешение Использование для объекта Политики и разрешение Использование для объекта Группы и компьютеры.

Чтобы разрешить Ивану полный доступ к политикам, администратор должен задать разрешение Запись для объекта Политики.

Применение политик

Политики применяются в порядке расположения статических групп. С динамическими группами ситуация другая: в первую очередь обрабатываются дочерние группы. В результате политики с более широкими сферами применения назначаются группам, находящимся на вершине иерархии, тогда как более специализированные политики назначаются подгруппам. С помощью флажков пользователь ESET PROTECT On-Prem с доступом к группам, расположенным выше в иерархии, может переопределить политики в нижестоящих группах. Соответствующий алгоритм подробно описан в разделе Применение политик к клиентам.

Правила удаления политик

Если удалить заданную политику, полученная в результате конфигурация клиентских компьютеров будет зависеть от версии установленного продукта ESET по обеспечению безопасности на управляемых компьютерах.

Если удалить политику или установить флажок icon_no_apply_policyНе применять***, конфигурация автоматически возвращается к предыдущим локальным значениям. Когда компьютер покидает динамическую группу, в которой установлены определенные параметры политики, эти параметры политики будут из него удалены. Это поведение применяется к следующим продуктам:

Продукты ESET по обеспечению безопасности Windows

Версия 7 и более поздние

Продукты ESET по обеспечению безопасности macOS

Версия 7 и более поздние

Продукты ESET по обеспечению безопасности Linux

Версия 8.1 и более поздние

Примечание о более ранних версиях продуктов безопасности ESET (по сравнению с перечисленными выше). Конфигурация не вернется в исходное состояние автоматически, если удалить заданную политику. Она будет соответствовать последней примененной к клиентам политике. То же самое происходит, когда компьютер становится участником динамической группы, к которой применяется определенная политика, изменяющая параметры компьютера. Эти параметры не изменятся, даже если компьютер выйдет из динамической группы. Чтобы компьютеры могли восстанавливать параметры по умолчанию, рекомендуется создать политику с настройками по умолчанию и назначить ее корневой группе (Все). Таким образом компьютер, вышедший из динамической группы, которая изменяет его настройки, вернется к настройкам по умолчанию.

Объединение политик

Примененная к клиенту политика обычно состоит из нескольких объединенных политик.


note

Общие политики (например, для сервера обновлений) рекомендуется назначать группам, расположенным на вершине иерархии. Специализированные политики (касающиеся, например, контроля устройств) следует располагать ниже в иерархии групп. Так следует делать потому, что при объединении расположенная ниже политика обычно заменяет параметры расположенной выше политики (если иное не задано флажками политики).