ESET Online pomocník

Vyhľadať English
Vyberte kategóriu
Vyberte kapitolu

Politiky

Politiky predstavujú účinný nástroj na vzdialenú konfiguráciu bezpečnostných produktov spoločnosti ESET na spravovaných počítačoch. Vďaka politikám sa môžete vyhnúť potrebe nastavovať bezpečnostný produkt ESET manuálne na každom počítači. Politika môže byť uplatnená priamo na individuálne počítače, ako aj na skupiny (statické a dynamické). Môžete tiež priradiť viacero politík k počítaču alebo skupine.

Politiky a povolenia

Na vytvorenie a priraďovanie politík musí mať používateľ pridelené dostatočné povolenia. Povolenia potrebné na vykonávanie konkrétnych akcií týkajúcich sa politík:

Na čítanie zoznamu politík a ich konfigurácie potrebuje používateľ povolenie na čítanie.

Na priraďovanie politík k cieľovým zariadeniam potrebuje používateľ povolenie na použitie.

Na vytváranie, zmenu a úpravu politík potrebuje používateľ povolenie na zápis.

Prezrite si zoznam povolení, kde sa dozviete viac o prístupových právach.

Ikona zámku icon_locked_policy sa zobrazí pri politikách, ktoré nie je možné upravovať. Ide o niektoré vstavané politiky (napríklad politika Automatických aktualizácií alebo politiky súvisiace s ESET LiveGuard) a politiky, ktoré používateľ nemôže meniť, pretože k nim nemá povolenie na zápis, ale iba na čítanie.


example

Aby si používateľ John mohol prezerať politiky, ktoré sám vytvoril, potrebuje mať pridelené povolenie na čítanie politík (kategória povolení Politiky).

Aby používateľ John mohol priraďovať určité politiky k počítačom, potrebuje mať pridelené povolenie na použitie politík (kategória povolení Politiky) a povolenie na použitie skupín a počítačov (kategória povolení Skupiny a počítače).

Ak chce správca (Administrator) udeliť používateľovi Johnovi úplný prístup k politikám, musí mu prideliť povolenie na zápis v rámci politík (kategória povolení Politiky).

Uplatnenie politík

Politiky sú uplatnené v poradí podľa hierarchickej štruktúry statických skupín. Toto však neplatí pre dynamické skupiny, v prípade ktorých sú najskôr prechádzané podradené skupiny. Vďaka tomuto princípu môžete vytvárať globálne politiky pre statické skupiny a politiky so špecifickým nastavením môžete priraďovať k podskupinám. Použitím príznakov môže používateľ nástroja ESET PROTECT On-Prem, ktorý ma prístup do skupín nachádzajúcich sa vyššie v hierarchii, prepísať politiky nižších skupín. Algoritmus je podrobnejšie vysvetlený v časti Uplatnenie politík na klienty.

Pravidlá odstraňovania politík

Ak sa rozhodnete politiku vymazať, nastavenia klientskych počítačov budú po odstránení danej politiky závisieť od verzie nainštalovaného bezpečnostného produktu ESET na spravovaných počítačoch:

Keď odstránite politiku alebo vyberiete príznak icon_no_apply_policy Neaplikovať, konfigurácia sa automaticky vráti na predchádzajúce lokálne hodnoty. Ak dôjde k odobraniu počítača z dynamickej skupiny, kde bola aplikovaná príslušná politika, nastavenia budú z počítača odstránené. Toto správanie sa vzťahuje na:

Bezpečnostné produkty ESET pre Windows

verzia 7 a novšie

Bezpečnostné produkty ESET pre macOS

verzia 7 a novšie

Bezpečnostné produkty ESET pre Linux

verzia 8.1 a novšie

Staršie bezpečnostné produkty ESET (než produkty uvedené vyššie): Nastavenia sa po odstránení politiky nevrátia na pôvodné nastavenia automaticky. Nastavenia budú zachované podľa poslednej politiky, ktorá bola priradená ku klientskemu počítaču. Rovnaké je to v prípade, ak sa klientsky počítač premiestni do dynamickej skupiny, na ktorú je uplatnená určitá politika, ktorá upravuje nastavenia daného počítača. Tieto nastavenia budú zachované aj v prípade, že počítač opustí dynamickú skupinu. Odporúčame preto vytvoriť politiku s predvolenými nastaveniami a priradiť ju ku koreňovej skupine (Všetko) pre návrat k pôvodným nastaveniam. Ak v takomto prípade počítač opustí dynamickú skupinu, ktorej politika upravovala jeho nastavenia, budú nastavenia daného počítača vrátené na predvolené hodnoty.

Zlučovanie politík

Politika uplatnená na klienta je zvyčajne výsledkom zlúčenia viacerých politík do jednej finálnej politiky.


note

Ku skupinám, ktoré sa nachádzajú vyššie v hierarchii, odporúčame priraďovať všeobecnejšie politiky (napr. nastavenia aktualizačného servera). Špecifickejšie politiky (napríklad nastavenia správy zariadení) by mali byť priraďované hlbšie v stromovej štruktúre skupín. Politiky, ktoré sa nachádzajú v hierarchii nižšie, zvyčajne pri zlučovaní prepisujú nastavenia politík nachádzajúcich sa vyššie v hierarchii (ak nie je určené inak pomocou príznakov politík).