Politiques

Les politiques servent à transmettre des configurations spécifiques aux produits ESET s'exécutant sur les ordinateurs clients. Vous pouvez ainsi appliquer la configuration sans avoir à configurer manuellement le produit ESET de chaque client. Une politique peut être appliquée directement à des ordinateurs distincts et à des groupes (statiques et dynamiques). Vous pouvez également attribuer plusieurs politiques à un ordinateur ou à un groupe.

Politiques et autorisations

L'utilisateur doit disposer d'autorisations suffisantes pour créer et attribuer des politiques. Vous trouverez ci-dessous les autorisations nécessaires pour effectuer certaines actions liées aux politiques :

•Pour lire la liste des politiques et leur configuration, un utilisateur doit disposer de l'autorisation Lire.

•Pour attribuer des politiques aux cibles, un utilisateur doit disposer de l'autorisation Utiliser.

•Pour créer ou modifier des politiques, un utilisateur doit disposer de l'autorisation Écrire.

Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations.

Il existe une icône représentant un verrou en regard des politiques verrouillées (non modifiables) ; il peut s'agir de politiques intégrées spécifiques (la politique Mises à jour automatiques ou les politiques ESET Dynamic Threat Defense, par exemple) ou de politiques pour lesquelles l'utilisateur possède l'autorisation de lecture, mais pas d'écriture.

Application des politiques

Les politiques sont appliquées dans l'ordre dans lequel les groupes statiques sont disposés. Cela n'est pas le cas pour les groupes dynamiques, où les groupes dynamiques enfants sont d'abord parcourus. Vous pouvez ainsi appliquer des politiques avec un plus grand impact au niveau supérieur de l'arborescence des groupes et des politiques plus spécifiques pour les sous-groupes. À l'aide des indicateurs, un utilisateur ESET PROTECT ayant accès aux groupes situés à un niveau supérieur de l'arborescence peut remplacer les politiques des groupes de niveau inférieur. L’algorithme est expliqué en détail dans la section Application des politiques aux clients.

Règles de suppression de politique

Lorsqu'une politique est en place et que vous souhaitez la supprimer, la configuration obtenue des ordinateurs clients dépend de la version du produit de sécurité ESET installé sur les ordinateurs administrés.

• Produits de sécurité ESET versions 6 et antérieures : La configuration des ordinateurs clients n'est pas automatiquement rétablie une fois la politique supprimée. La configuration conservée est celle de la dernière politique appliquée aux clients. Il en est de même lorsqu'un ordinateur devient membre d'un groupe dynamique auquel une politique spécifique qui modifie les paramètres de l'ordinateur est appliquée. Ces paramètres sont conservés même si l'ordinateur ne figure plus dans le groupe dynamique. Pour cette raison, il est recommandé de créer une politique avec des paramètres par défaut et de l'appliquer au groupe racine (Tous) pour que les valeurs par défaut de ces paramètres soient rétablis dans une situation de ce type. Ainsi, lorsqu'un ordinateur ne figure plus dans un groupe dynamique qui a modifié ses paramètres, les paramètres par défaut sont rétablis sur l'ordinateur.

•Produits de sécurité ESET versions 7 et ultérieures : Lorsqu'une politique est supprimée, la configuration de la dernière politique appliquée aux clients est automatiquement rétablie. Lorsqu'un ordinateur n'appartient plus à un groupe dynamique où une configuration de politique particulière était en place, celle-ci est supprimée de l'ordinateur. L'indicateur Ne pas appliquer restaure l'état par défaut des configurations de politique sur les ordinateurs clients.

Fusion des politiques

Une politique appliquée à un client est généralement le résultat de plusieurs politiques fusionnées en une seule politique finale.