Pravila

Pravila se koriste za prosljeđivanje određene konfiguracije ESET proizvoda koji se pokreću na klijentskim računalima. Tako ćete izbjeći potrebu za ručnim konfiguriranjem programa tvrtke ESET na svakom klijentu. Pravilo se može primijeniti izravno na pojedina Računala kao i na grupe (statičke i dinamičke). Također, možete dodijeliti više pravila računalu ili grupi.

Pravila i dopuštenja

Korisnik mora imati dovoljna dopuštenja da bi stvorio i dodijelio pravila. Dopuštenja potrebna za određene radnje pravila:

za čitanje popisa pravila i njihovu konfiguraciju korisniku treba dopuštenje za čitanje.

za dodjelu pravila cijevima korisniku treba dopuštenje za upotrebu.

za stvaranje, izmjenu ili uređivanje pravila korisniku treba dopuštenje za pisanje.

Više informacija o pravima pristupa potražite na popisu dopuštenja.

Ikona lokota icon_locked_policy nalazi se pokraj zaključanih pravila (koja se ne mogu uređivati) – određena ugrađena pravila (na primjer, pravilo automatskih nadogradnji i pravilo ESET Dynamic Threat Defense) ili pravila u kojima korisnik ima dopuštenje za čitanje, ali ne i za pisanje.

example

Ako korisnik John treba samo čitati pravila koje je sam stvorio, potrebno je dopuštenje za čitanje za pravila.

Ako korisnik John želi dodijeliti određena pravila računalima, treba mu dopuštenje za upotrebu za pravila i dopuštenje za upotrebu za grupe i računala.

Administrator mora postaviti dopuštenje za pisanje za pravila da bi omogućio Johnu puni pristup za pravila.

Primjena pravila

Pravila se primjenjuju redom kojim su raspoređene statičke grupe. To nije slučaj kod dinamičkih grupa gdje se prvo prelaze podređene dinamičke grupe. To vam omogućuje primjenu pravila s većim utjecajem na vrhu stabla grupe i primjenu preciznije definiranih pravilima za podgrupe. Upotrebom zastavica ESET PROTECT korisnik s pristupom grupama smještenim visoko na stablu može nadjačati pravila nižih grupa. Algoritam je detaljnije objašnjen u odjeljku Kako se pravila primjenjuju na klijente.

Pravila za uklanjanje pravila

Kada imate postavljeno pravilo i kasnije ga odlučite ukloniti, dobivena konfiguracija klijentskih računala ovisit će o verziji instaliranog ESET-ovog sigurnosnog programa na upravljanim računalima:

ESET-ovi sigurnosni programi verzije 6 i stariji: Konfiguracija neće automatski vratiti izvorne postavke nakon uklanjanja pravila. Konfiguracija će ostati prema posljednjem pravilu koje se primjenjivalo na klijente. Ista stvar se događa kada računalo postane članom dinamičke grupe na koju se primjenjuje određeno pravilo koje mijenja postavke računala. Te postavke ostaju i kada računalo napusti dinamičku grupu. Stoga se preporučuje stvaranje pravila sa standardnim postavkama i dodjeljivanje korijenskoj grupi (Svi) kako bi se postavke mogle vratiti na standardne postavke u takvoj situaciji. Na taj način računalo će se vratiti na standardne postavke kada napusti dinamičku grupu koja mu je izmijenila postavke.

ESET-ovi sigurnosni programi verzije 7 i stariji: Kada se pravilo ukloni, konfiguracija će se automatski vratiti na prethodno pravilo koje se primjenjivalo na klijente. Kada računalo napusti dinamičku grupu u kojoj je postavljena određena postavka pravila, te postavke pravila uklonit će se s računala. icon_no_apply_policy Zastavica Nemoj primijeniti vraća pojedinačne postavke pravila u standardno stanje na klijentskim računalima.

Spajanje pravila

Pravilo koje se primjenjuje na klijent obično je rezultat više pravila koja su spojena u jedno konačno pravilo.

note

Dodjeljivanje generičkih pravila (npr. server za nadogradnju) preporučuje se grupama koje su na višoj razini stabla grupa. Određenija pravila (npr. postavke kontrole uređaja) trebaju se dodijeliti na dubljoj razini stabla grupe. Niže pravilo obično nadjačava postavke viših pravila nakon spajanja (osim ako je definirano drugačije zastavicama pravila).