Политики
Политики позволяют передавать нужные конфигурации в продукты ESET, которые работают на управляемых компьютерах. Благодаря этому пропадает необходимость настраивать программы ESET на каждом компьютере вручную. Политику можно применять как к отдельным компьютерам, так и к целым группам (статическим и динамическим). Кроме того, одному компьютеру или группе можно назначить несколько политик.
Политики и разрешения
Для создания и назначения политик пользователь должен иметь достаточные разрешения. Разрешения, необходимые для определенных действий с политиками:
•Для чтения списка политик и их настройки пользователю необходимо разрешение Чтение.
•Для назначения политик целевым объектам пользователю необходимо разрешение Использование.
•Для создания, изменения или редактирования политик пользователю необходимо разрешение Запись.
Cм. список разрешений для получения дополнительных сведений о правах доступа.
Рядом с заблокированными (неизменяемыми) политиками отображается значок замка . Это специальные встроенные политики (например, политика автоматического обновления или политики ESET LiveGuard) или политики, в которых у пользователя есть разрешение на чтение, но не на запись.
Применение политик
Политики применяются в порядке расположения статических групп. С динамическими группами ситуация другая: в первую очередь обрабатываются дочерние группы. В результате политики с более широкими сферами применения назначаются группам, находящимся на вершине иерархии, тогда как более специализированные политики назначаются подгруппам. С помощью флажков пользователь ESET PROTECT On-Prem с доступом к группам, расположенным выше в иерархии, может переопределить политики в нижестоящих группах. Соответствующий алгоритм подробно описан в разделе Применение политик к клиентам.
Правила удаления политик
Если удалить заданную политику, полученная в результате конфигурация клиентских компьютеров будет зависеть от версии установленного продукта ESET по обеспечению безопасности на управляемых компьютерах.
•Если удалить политику или установить флажок Не применять***, конфигурация автоматически возвращается к предыдущим локальным значениям. Когда компьютер покидает динамическую группу, в которой установлены определенные параметры политики, эти параметры политики будут из него удалены. Это поведение применяется к следующим продуктам:
Продукты ESET по обеспечению безопасности Windows |
Версия 7 и более поздние |
Продукты ESET по обеспечению безопасности macOS |
Версия 7 и более поздние |
Продукты ESET по обеспечению безопасности Linux |
Версия 8.1 и более поздние |
•Примечание о более ранних версиях продуктов безопасности ESET (по сравнению с перечисленными выше). Конфигурация не вернется в исходное состояние автоматически, если удалить заданную политику. Она будет соответствовать последней примененной к клиентам политике. То же самое происходит, когда компьютер становится участником динамической группы, к которой применяется определенная политика, изменяющая параметры компьютера. Эти параметры не изменятся, даже если компьютер выйдет из динамической группы. Чтобы компьютеры могли восстанавливать параметры по умолчанию, рекомендуется создать политику с настройками по умолчанию и назначить ее корневой группе (Все). Таким образом компьютер, вышедший из динамической группы, которая изменяет его настройки, вернется к настройкам по умолчанию.
Объединение политик
Примененная к клиенту политика обычно состоит из нескольких объединенных политик.
Общие политики (например, для сервера обновлений) рекомендуется назначать группам, расположенным на вершине иерархии. Специализированные политики (касающиеся, например, контроля устройств) следует располагать ниже в иерархии групп. Так следует делать потому, что при объединении расположенная ниже политика обычно заменяет параметры расположенной выше политики (если иное не задано флажками политики). |