Politiques
Les politiques servent à transmettre des configurations spécifiques aux produits ESET s'exécutant sur les ordinateurs administrés. Cela vous évite de configurer manuellement le produit ESET sur chaque client. Une politique peut être appliquée directement à des ordinateurs distincts et à des groupes (statiques et dynamiques). Vous pouvez également attribuer plusieurs politiques à un ordinateur ou à un groupe.
Politiques et autorisations
L'utilisateur doit disposer d'autorisations suffisantes pour créer et attribuer des politiques. Vous trouverez ci-dessous les autorisations nécessaires pour effectuer certaines actions liées aux politiques :
•Pour lire la liste des politiques et leur configuration, un utilisateur doit disposer de l'autorisation Lire.
•Pour attribuer des politiques aux cibles, un utilisateur doit disposer de l'autorisation Utiliser.
•Pour créer ou modifier des politiques, un utilisateur doit disposer de l'autorisation Écrire.
Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations.
Une icône de verrouillage s'affiche à côté des politiques verrouillées (non modifiables), des politiques intégrées spécifiques (par exemple, la politique de mise à jour automatique ou les politiques de ESET LiveGuard) ou encore des politiques où l’utilisateur dispose de l’autorisation de Lecture, mais pas d'Écriture.
Application des politiques
Les politiques sont appliquées dans l'ordre dans lequel les groupes statiques sont disposés. Cela n'est pas le cas pour les groupes dynamiques, où les groupes dynamiques enfants sont d'abord parcourus. Vous pouvez ainsi appliquer des politiques avec un plus grand impact au niveau supérieur de l'arborescence des groupes et des politiques plus spécifiques pour les sous-groupes. À l'aide des indicateurs, un utilisateur de ESET PROTECT On-Premayant accès aux groupes situés à un niveau supérieur de l'arborescence peut remplacer les politiques des groupes de niveau inférieur. L’algorithme est expliqué en détail dans la section Application des politiques aux clients.
Règles de suppression de règles
Lorsque vous avez défini une politique et que vous décidez de la supprimer ultérieurement, la configuration des ordinateurs clients qui en résulte dépend de la version du produit de sécurité ESET installé sur les ordinateurs gérés :
•Lorsque vous supprimez une politique ou sélectionnez l’indicateur Ne pas appliquer, la configuration revient automatiquement aux valeurs locales précédentes. Lorsqu'un ordinateur quitte un groupe dynamique dans lequel un paramètre de politique particulier était défini, ces paramètres de politique sont supprimés de l'ordinateur. Ce comportement s’applique à :
Produits de sécurité ESET Windows |
version 7 et versions ultérieures |
Produits de sécurité ESET macOS |
version 7 et versions ultérieures |
Produits de sécurité ESET Linux |
version 8.1 et versions ultérieures |
•Produits de sécurité ESET antérieurs (que ceux répertoriés ci-dessus) : La configuration n'est pas rétablie automatiquement aux paramètres d'origine une fois la politique supprimée. La configuration conservée est celle de la dernière politique appliquée aux clients. Il en est de même lorsqu'un ordinateur devient membre d'un groupe dynamique auquel une politique spécifique qui modifie les paramètres de l'ordinateur est appliquée. Ces paramètres sont conservés même si l'ordinateur ne figure plus dans le groupe dynamique. Pour cette raison, il est recommandé de créer une politique avec des paramètres par défaut et de l'appliquer au groupe racine (Tous) pour que les valeurs par défaut de ces paramètres soient rétablis dans une situation de ce type. Ainsi, lorsqu'un ordinateur ne figure plus dans un groupe dynamique qui a modifié ses paramètres, les paramètres par défaut sont rétablis sur l'ordinateur.
Fusion des politiques
Une politique appliquée à un client est généralement le résultat de plusieurs politiques fusionnées en une seule politique finale.
Il est recommandé d'attribuer des politiques plus génériques (politique de mise à jour du serveur) aux groupes dont le niveau est supérieur dans l'arborescence des groupes. Des politiques plus spécifiques (des paramètres de contrôle de périphérique, par exemple) doivent être appliquées aux groupes de niveau inférieur. La politique de niveau inférieur remplace généralement les paramètres des politiques de niveau supérieur lors de la fusion (à moins que des indicateurs de politique n'aient été définis). |