Utilisation du mode de remplacement

Les utilisateurs qui disposent des produits ESET Endpoint pour Windows peuvent utiliser la fonctionnalité de remplacement. Vous pouvez activer le mode de remplacement à distance uniquement à partir de la console Web ESET PROTECT. Le mode Prioritaire permet aux utilisateurs du niveau client-ordinateur de modifier les paramètres du produit ESET installé, même si une politique est appliquée à ces paramètres. Il peut être activé pour les utilisateurs d'Active Directory ou être protégé par mot de passe. Cette fonction ne peut pas être activée pendant plus de quatre heures d'affilée.

Limitations du mode de remplacement

•Le mode de remplacement ne peut pas être arrêté à partir de la console Web de ESET PROTECT une fois qu’il est activé. Le remplacement n’est désactivé qu’après l’expiration du délai de remplacement. L’administrateur local peut également désactiver la possibilité de remplacement sur l’ordinateur client.

•L’utilisateur qui utilise le mode de remplacement doit avoir des droits d’administrateur Windows. Dans le cas contraire, l’utilisateur ne peut pas enregistrer les modifications apportées aux paramètres du produit ESET.

•L’authentification de groupe d’Active Directory est prise en charge pour les produits gérés sélectionnés :

oESET Endpoint Security

oESET Server Security pour Microsoft Windows Server (anciennement ESET File Security pour Microsoft Windows Server)

oESET Mail Security pour IBM Domino Server

oESET Mail Securitypour Microsoft Exchange Server

Pour définir le mode de remplacement :

1.Accédez à > Politiques > Nouvelle politique.

2.Dans la section Général, saisissez un nom et une description pour cette politique.

3.Dans la section Paramètres, sélectionnez ESET Endpoint pour Windows.

4.Cliquez sur Mode de remplacement, puis configurez les règles du mode de remplacement.

Lorsque vous accédez au mode de remplacement, le produit de sécurité ESET crée un instantané des paramètres. Si l’option Annuler les modifications locales après le remplacement est activée, l’instantané des paramètres est annulé et les modifications créées par l’administrateur local sont révoquées.

Lorsque l’option Annuler les modifications locales après le remplacement est désactivée, les politiques appliquées à partir de ESET PROTECT Web Console sont évaluées avec une priorité plus élevée et remplacent les modifications locales.

5.Dans la section Attribuer, sélectionnez l'ordinateur ou le groupe d'ordinateurs auquel celle politique doit être appliquée.

6.Vérifiez les paramètres dans la section Résumé et cliquez sur Terminer pour appliquer la politique.

cloud_pol_override

Si John rencontre un problème parce que ses paramètres Endpoint bloquent une fonctionnalité importante ou l'accès à Internet sur son ordinateur, l'administrateur peut autoriser John à remplacer sa politique Endpoint existante et modifier manuellement les paramètres sur cet ordinateur. Ces nouveaux paramètres peuvent être ensuite demandés par ESET PROTECT pour que l'administrateur puisse créer une politique à partir de ces derniers.

Pour ce faire, procédez comme suit :

1.Accédez à > Politiques > Nouvelle politique.

2.Renseignez les champs Nom et Description. Dans la section Paramètres, sélectionnez ESET Endpoint pour Windows.

3.Cliquez sur Mode de remplacement, activez le mode pour une heure et sélectionnez John en tant qu'utilisateur Active Directory.

4.Attribuez la politique à l'ordinateur de John, puis cliquez sur Terminer pour enregistrer la politique.

5.John doit activer le mode de remplacement dans ESET Endpoint et modifier manuellement les paramètres sur son ordinateur.

6.Dans la console Web de ESET PROTECT, accédez à Ordinateurs, sélectionnez l'ordinateur de Jean, puis cliquez sur Afficher les détails.

7.Dans la section Configuration, cliquez sur Demander la configuration pour planifier une tâche client afin d'obtenir dès que possible la configuration du client.

8.Peu de temps après, la nouvelle configuration apparaît. Cliquez sur le produit pour lequel vous souhaitez enregistrer les paramètres, puis cliquez sur Ouvrir la configuration.

9.Vous pouvez passer en revue les paramètres et cliquer sur Convertir en politique.

10. Renseignez les champs Nom et Description.

11. Dans la section Paramètres, vous pouvez modifier les paramètres en cas de besoin.

12. Dans la section Attribuer, vous pouvez attribuer la politique à l'ordinateur de John (ou à d'autres).

13. Cliquez sur Terminer pour enregistrer les paramètres.

14. N'oubliez pas de supprimer la politique de remplacement lorsqu'elle n'est plus utile.

˄˅