ESET Online nápověda

Hledat English
Změnit kapitolu

Politiky

Politiky slouží k odesílání specifických konfigurací pro bezpečnostní řešení ESET spuštěná na spravovaných zařízeních. Díky tomu nebudete muset konfigurovat jednotlivé stanice ručně. Aplikovat je můžete přímo na konkrétní počítače nebo celé skupiny počítačů (statické i dynamické). Každému počítači nebo skupině můžete přiřadit libovolné množství politik.

Politiky a oprávnění

Pro vytváření a přiřazování politik počítačům a skupinám musí mít uživatel potřebné oprávnění. Níže uvádíme přehled oprávnění, která potřebujete pro konkrétní akce:

Pro zobrazení seznamu politik včetně jejich konfigurace přiřaďte uživateli oprávnění pro čtení.

Pro přiřazení politiky konkrétnímu objektu musí mít oprávnění Použít.

Pro vytváření a úpravu politik potřebujete oprávnění pro zápis.

Více informací naleznete v kapitole seznam oprávnění.

Ikona zámku icon_locked_policy se zobrazí u politik, které není možné modifikovat. To platí pro některé předdefinované politiky (například politika s názvem Auto-updates nebo ESET LiveGuard politiky) a politiky, které uživatel nemůže měnit, protože nad nimi nemá oprávnění pro zápis.


example

Uživatel Jiří provádí audit politik a potřebuje si zobrazit jejich seznam včetně konfigurace: musí mít nastaveno oprávnění pro čtení politik.

Uživatel Pavel potřebuje aplikovat politiky na konkrétní zařízení: musí mít nastaveno oprávnění Použít u politik a také položky Skupiny a počítače.

Oprávnění pro vytváření politik má standardně pouze předdefinovaný uživatel Administrator. Pokud chcete toto oprávnění přidělit dalšímu uživateli, nastavte mu Zápis u položky Politiky.

Aplikování politik

Politiky se aplikují v pořadí podle statických skupin. Výjimku tvoří dynamické skupiny, kdy se politiky aplikují v opačném pořadí (směrem od potomka k rodiči). Díky tomuto principu můžete vytvářet globální politiky pro statické skupiny a politiky se specifickým nastavením přiřazovat podskupinám. Pomocí příznaků jste schopni konkrétní nastavení produktu vynutit v globální politice a zajistit, že nastavení již nepřepíše žádná ESET PROTECT politika umístěná ve stromu níže. Princip aplikování politik na klienty je popsán v této kapitole.

Odebrání politik

Pokud se rozhodnete politiku odstranit, výsledná konfigurace závisí na verzi použitého bezpečnostního řešení ESET na koncové stanici:

Pokud odeberete politiku nebo vyberete příznak icon_no_apply_policy Ignorovat se konfigurace automaticky vrátí na předchozí lokální hodnoty. Pokud stanice přestane být členem dynamické skupiny, na kterou byla aplikována politika, klient již nebude nastavení z dané politiky používat. Toto chování se týká:

Bezpečnostní řešení ESET pro Windows

– verze řešení 7 a novější

Bezpečnostní produkty ESET pro macOS

– verze řešení 7 a novější

Bezpečnostní produkty ESET pro Linux

– verze řešení 8.1 a novější

Starší bezpečnostní řešení ESET (než je uvedeno výše): Nastavení klienta se nevrátí na původní hodnoty, a zůstane v poslední známé konfiguraci. Nastavení zůstane stejné jako v době, kdy se politika naposledy aplikovala. To samé platí v případě dynamických skupin. Pokud se počítač stane jejím členem a je na ni aplikována politika. Nastavení zůstane beze změny i poté, kdy počítač přestane být členem dynamické skupiny. Z tohoto důvodu doporučujeme vytvořit politiku s výchozím nastavením a přiřadit ji nejnadřazenější skupině Všechna zařízení. Tím zajistíte, že při opuštění dynamické skupiny obdrží počítač výchozí/požadované nastavení.

Slučování politik

Výsledné nastavení, které se aplikuje na klienta, vznikne sloučením všech aplikovaných politik


note

Doporučujeme vytvářet politiky od obecných (například s nastavením aktualizace serveru) a přiřazovat je globálním skupinám. Až po politiky se specifickým nastavením (například blokování výměnných médií) a přiřazovat je podskupinám nebo přímo konkrétním klientům. Důvodem je, že při slučování politik je nastavení dříve aplikované politiky přepsáno nastavením z později aplikované politiky (pokud není v politice řečeno jinak pomocí příznaku).