Политики
Политики позволяют передавать нужные конфигурации в модулях ESET, которые работают на управляемых компьютерах. Благодаря этому пропадает необходимость настраивать приложение ESET на каждом компьютере вручную. Политику можно применять как к отдельным компьютерам, так и к целым группам (статическим и динамическим). Кроме того, одному компьютеру или группе можно назначить несколько политик.
Политики и разрешения
Для создания и назначения политик пользователь должен иметь достаточные разрешения. Разрешения, необходимые для определенных действий с политиками:
•Для чтения списка политик и их настройки пользователю необходимо разрешение Чтение.
•Для назначения политик целевым объектам пользователю необходимо разрешение Использование.
•Для создания, изменения или редактирования политик пользователю необходимо разрешение Запись.
Cм. список разрешений для получения дополнительных сведений о правах доступа.
Рядом с заблокированными (неизменяемыми) политиками отображается значок замка 
. Это специальные встроенные политики (например, политика автоматического обновления или политики ESET LiveGuard) или политики, в которых у пользователя есть разрешение на чтение, но не на запись.
Применение политик
Политики применяются в порядке расположения статических групп. С динамическими группами ситуация другая: в первую очередь обрабатываются дочерние группы. В результате политики с более широкими сферами применения назначаются группам, находящимся на вершине иерархии, тогда как более специализированные политики назначаются подгруппам. С помощью флажков пользователь ESET PROTECT On-Prem с доступом к группам, расположенным выше в иерархии, может переопределить политики в нижестоящих группах. Соответствующий алгоритм подробно описан в разделе Применение политик к клиентам.
Правила удаления политик
Если удалить заданную политику, полученная в результате конфигурация клиентских компьютеров будет зависеть от версии установленного приложения ESET по обеспечению безопасности на управляемых компьютерах.
•Если удалить политику или установить флажок 
Не применять, конфигурация автоматически возвращается к предыдущим локальным значениям. Когда компьютер покидает динамическую группу, в которой установлены определенные параметры политики, эти параметры политики будут из него удалены. Это поведение применяется к следующим продуктам:
Приложения безопасности ESET для Windows |
Версия 7 и более поздние |
Приложения безопасности ESET для macOS |
Версия 7 и более поздние |
Приложения безопасности ESET для Linux |
Версия 8.1 и более поздние |
•Более ранние версии приложений безопасности ESET (по сравнению с перечисленными выше): Конфигурация не вернется в исходное состояние автоматически, если удалить заданную политику. Она будет соответствовать последней примененной к клиентам политике. То же самое происходит, когда компьютер становится участником динамической группы, к которой применяется определенная политика, изменяющая параметры компьютера. Эти параметры не изменятся, даже если компьютер выйдет из динамической группы. Чтобы компьютеры могли восстанавливать параметры по умолчанию, рекомендуется создать политику с настройками по умолчанию и назначить ее корневой группе (Все). Таким образом компьютер, вышедший из динамической группы, которая изменяет его настройки, вернется к настройкам по умолчанию.
Объединение политик
Примененная к клиенту политика обычно состоит из нескольких объединенных политик.
|
Общие политики (например, для сервера обновлений) рекомендуется назначать группам, расположенным на вершине иерархии. Специализированные политики (касающиеся, например, контроля устройств) следует располагать ниже в иерархии групп. Так следует делать потому, что при объединении расположенная ниже политика обычно заменяет параметры расположенной выше политики (если иное не задано флажками политики). |
