ESET Online-Hilfe

Suche English
Wählen Sie ein Thema aus

Policies

Mit Policies können Sie bestimmte Konfigurationen auf ESET Sicherheitsprodukte übertragen, die auf verwalteten Computern ausgeführt werden. So müssen Sie die ESET-Produkte der Clients nicht einzeln manuell konfigurieren. Eine Policy kann direkt auf einzelne Computer oder auf (statische oder dynamische) Gruppen angewendet werden. Sie können einem Computer oder einer Gruppe auch mehrere Policies zuweisen.

Policies und Berechtigungen

Benutzer benötigen ausreichende Berechtigungen, um Policies erstellen und zuweisen zu können. Benötigte Berechtigungen für bestimmte Policy-Aktionen:

Um die Liste der Policies und deren Konfigurationen anzuzeigen, wird die Leseberechtigung benötigt.

Um Policies zu Zielen zuweisen zu können, wird die Verwendungsberechtigung benötigt.

Um Policies erstellen oder bearbeiten zu können, wird die Schreibberechtigung benötigt.

Weitere Informationen zu Zugriffsrechten finden Sie unter Berechtigungsliste.

Neben gesperrten (nicht editierbaren) Policies befindet sich ein Sperrsymbol icon_locked_policy. Es handelt sich um bestimmte integrierte Policies (z. B. die Policy für automatische Updates oder ESET LiveGuard-Policies) oder Policies, für die der Benutzer Leserechte aber keine Schreibrechte besitzt.


example

Wenn der Benutzer John nur die von ihm selbst erstellten Policies abrufen können soll, benötigt er Leseberechtigungen für Policies.

Wenn der Benutzer John Policies zu Computern zuweisen können soll, benötigt er Verwendungsberechtigungen für Policies und Verwendungsberechtigungen für Gruppen und Computer.

Um John vollständigen Zugriff auf Policies zu gewähren, muss ihm der Administrator Schreibberechtigungen für Policies erteilen.

Anwendung von Policies

Policies werden in der Anordnungsreihenfolge der statischen Gruppe angewendet. Dies gilt nicht für dynamische Gruppen. Hier werden zuerst die untergeordneten dynamischen Gruppen durchlaufen. So können Sie Policies mit größeren Auswirkungen oben in der Gruppenstruktur definieren und detailliertere Policies auf Untergruppen anwenden. Mit Markierungen können ESET PROTECT-Benutzer mit Zugriff auf Gruppen weiter oben in der Baumstruktur die Policies von untergeordneten Gruppen überschreiben. Der Algorithmus wird unter Anwenden von Policies auf Clients ausführlich beschrieben.

Regeln für das Entfernen von Policies

Wenn Sie eine vorhandene Policy später entfernen, hängt die resultierende Konfiguration der Clientcomputer von der Version des installierten Sicherheitsprodukts auf den verwalteten Computern ab:

Wenn Sie eine Policy entfernen oder die Option icon_no_apply_policyFlag nicht anwenden auswählen, wird die Konfiguration automatisch auf die vorherigen lokalen Werte zurückgesetzt. Wenn ein Computer eine dynamische Gruppe verlässt, in der eine bestimmte Policy-Einstellung galt, werden diese Policy-Einstellungen von dem Computer entfernt. Dieses Verhalten gilt für:

ESET Sicherheitsprodukte Windows

Version 7 und höher

ESET Sicherheitsprodukte macOS

Version 7 und höher

ESET Sicherheitsprodukte Linux

Version 8.1 und höher

Ältere ESET Sicherheitsprodukte (als oben aufgeführt): Die Konfiguration wird nach dem Entfernen der Policy nicht automatisch auf die ursprünglichen Einstellungen zurückgesetzt. Die Konfiguration bleibt so erhalten, wie sie gemäß der letzten auf die Clients angewendeten Policy festgelegt wurde. Dies gilt auch, wenn ein Computer Mitglied einer Dynamischen Gruppe wird, auf die eine bestimmte Policy angewendet wird, die die Computereinstellungen ändert. Diese Einstellungen werden beibehalten, auch wenn der Computer die dynamische Gruppe verlässt. Es empfiehlt sich daher, eine Policy mit Standardeinstellungen zu erstellen und diese Policy einer Stammgruppe (Alle) zuzuweisen. So können die Einstellungen in einem solchen Fall auf die Standardeinstellungen zurückgesetzt werden. Wenn ein Computer eine dynamischen Gruppe verlässt, die dessen Einstellungen geändert hat, werden die Einstellungen wieder auf die Standardwerte zurückgesetzt.

Zusammenführen von Policies

Die auf einen Client angewendete Policy ist üblicherweise das Ergebnis mehrerer Policies, die in einer endgültigen Policy zusammengeführt sind.


note

Weisen Sie zu Gruppen weiter oben in der Baumstruktur nach Möglichkeit allgemeine Policies zu (z. B. den Update-Server). Detailliertere Policies (z. B. Einstellungen für die Medienkontrolle) sollten weiter unten in der Gruppenbaumstruktur angewendet werden. Die niedriger gelegene Policy unterdrückt beim Zusammenführen üblicherweise die Einstellungen der höheren Policies (sofern nicht mit Policy-Markierungen anderweitig definiert).