Příznaky
Každému nastavení v politice můžete přiřadit příznak a ovlivnit výsledné nastavení při jejich slučování. Prostřednictvím příznaku určíte, jak má politika dané nastavení zpracovat.
U každého nastavení můžete použít jeden z následujících příznaků:
Ignorovat – nastavení nebude tuto politikou propsáno na klienta. Může jej uživatel měnit, případně bude přepsáno jinou politikou.
Použít – nastavení s tímto příznakem bude odesláno klientovi. Může být přepsáno politikou, která se aplikuje později. Při aplikování politiky na klienta se nastavení změní na to, které je v politice definované, bez ohledu na to, jak bylo nastavené lokálně. Může jej uživatel měnit, případně bude přepsáno jinou politikou.
Vynutit – nastavení s tímto příznakem má nejvyšší prioritu a nemůže být přepsáno jinou politikou uplatňovanou později (i v případě, že má stejný příznak). To zajistí, že se nastavení nezmění ani po sloučení všech politik.
Pro snadnější orientaci v konfiguraci se u každé sekce zobrazuje číslo. Toto číslo reprezentuje počet nastavení, která jste v dané sekci vynutili, a chcete je na klientské stanici aplikovat. Zároveň se další číslo zobrazuje vedle názvu jednotlivých kategorií (ve stromové struktuře vlevo). Toto číslo reprezentuje počet nastavení ve všech podsekcích. Tímto způsobem snadno zjistíte, kolik nastavení/pravidel aplikujete.
Pro pohodlnější konfiguraci produktu můžete:
•aplikovat všechna nastavení v dané sekci pomocí ikonky ,
•odstranit všechny příznaky v dané sekci pomocí ikonky .
Bezpečnostní produkty ESET ve verzi 7 a novější: – pomocí tohoto příznaku se nebude dané nastavení v politice aplikovat a vrátí se na klientovi výchozí hodnoty (pokud jej neovlivňuje další politika). |
Jak uživatelům přidělit přístup ke všem politikám:
Administrator chce Filipovi přidělit oprávnění pro vytváření i úpravu politik v jeho skupině a zároveň chce, aby Filip viděl politiky, které Administrator vytvořil. Politiky, které vytvořil Administrator, budou mít příznak Vynutit. Uživatel Filip uvidí všechny politiky, ale není schopen upravovat politiky, které vytvořil Administrator. Je to z důvodu, že má nad statickou skupinou Všechna zařízení pouze oprávnění pro čtení politik. Dále Filipovi přidělíme oprávnění pro vytváření politik v jeho domovské skupině San Diego. Administrator musí provést tyto kroky: Vytvoření prostředí 1.Vytvoří novou statickou skupinu s názvem San Diego. 2.Vytvoří novou sadu oprávnění s názvem Politiky – Všechna zařízení – Filip, ve které jako statickou skupinu nastaví Všechna zařízení a u položky Politiky nastaví oprávnění Číst. 3.Vytvoří novou sadu oprávnění s názvem Filipovi politiky, ve které jako statickou skupinu nastaví San Diego. Dále u položky Politiky a Skupiny a počítače nastaví oprávnění Zápis. Toto oprávnění umožní Filipovi vytvářet a upravovat politiky v jeho domovské skupině (San Diego). 4.Vytvoří nového uživatele s názvem Filip a v sekci Oprávnění vybere výše vytvořené sady oprávnění. Vytvoření politik 5.Vytvoří novou politiku s názvem Všichni – Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana > Firewall > Obecné a u všech nastavení aplikuje příznak Vynutit. V sekci Přiřadit vybere skupinu Všechna zařízení. 6.Vytvoří novou politiku s názvem Filip – Zapnout firewall. V sekci Nastavení vybere z rozbalovacího menu ESET Endpoint for Windows. V konfigurační šabloně přejde do větve Síťová ochrana > Firewall > Obecné a u všech nastavení aplikuje příznak Použít. V sekci Přiřadit vybere skupinu San Diego. Výsledek Politiky, které vytvořil Administrator se aplikují jako první, protože jsou přiřazeny nejnadřazenější skupině Všechna zařízení. Nastavení s příznakem Vynutit má nejvyšší prioritu a nemůže být přepsáno politikou aplikovanou později. Následně se aplikují politiky vytvořené Filipem. Přejděte do sekce Další > Skupiny. Vyberte skupinu San Diego, klikněte na konkrétní počítač a z kontextového menu vyberte možnost Zobrazit detaily. Následně přejděte na záložku Konfigurace > Aplikované politiky a uvidíte výsledné pořadí aplikovaných politik. První politiku vytvořil Administrator, druhou Filip. |
Domovská skupina je automaticky detekována na základě přiřazené sady oprávnění právě přihlášeného uživatele.
Příklad: Právě přihlášený uživatelů má oprávnění pro zápis nad klientské úlohou pro Instalaci aplikace a jeho domovskou skupinou je skupina s názvem "Oddělení_1". Při vytváření klientské úlohy pro instalaci aplikace se skupina "Oddělení_1" automaticky vyberte jako domovská skupina pro právě vytvářenou klientskou úlohu. |
Pokud vám předvybraná domovská skupina nevyhovuje, můžete ji ručně změnit.