Aide en ligne ESET

Rechercher English
Sélectionner la rubrique

Politiques

Les politiques servent à transmettre des configurations spécifiques aux produits ESET s'exécutant sur les ordinateurs administrés. Cela vous évite de configurer manuellement le produit ESET sur chaque client. Une politique peut être appliquée directement à des ordinateurs distincts et à des groupes (statiques et dynamiques). Vous pouvez également attribuer plusieurs politiques à un ordinateur ou à un groupe.

Politiques et autorisations

L'utilisateur doit disposer d'autorisations suffisantes pour créer et attribuer des politiques. Vous trouverez ci-dessous les autorisations nécessaires pour effectuer certaines actions liées aux politiques :

Pour lire la liste des politiques et leur configuration, un utilisateur doit disposer de l'autorisation Lire.

Pour attribuer des politiques aux cibles, un utilisateur doit disposer de l'autorisation Utiliser.

Pour créer ou modifier des politiques, un utilisateur doit disposer de l'autorisation Écrire.

Pour plus d'informations sur les droits d'accès, reportez-vous à la liste des autorisations.

Une icône de verrouillage icon_locked_policy s'affiche à côté des politiques verrouillées (non modifiables), des politiques intégrées spécifiques (par exemple, la politique de mise à jour automatique ou les politiques de ESET LiveGuard) ou encore des politiques où l’utilisateur dispose de l’autorisation de Lecture, mais pas d'Écriture.


example

Si l'utilisateur John doit uniquement lire les politiques qu'il a créées, l'autorisation Lire est nécessaire pour Politiques.

Si l'utilisateur John doit attribuer certaines politiques aux ordinateurs, il doit disposer de l'autorisation Utiliser pour Politiques et de l'autorisation Utiliser pour Groupes et ordinateurs.

Pour accorder à John un accès complet aux politiques, l'administrateur doit définir l'autorisation Écrire sur Politiques.

Application des politiques

Les politiques sont appliquées dans l'ordre dans lequel les groupes statiques sont disposés. Cela n'est pas le cas pour les groupes dynamiques, où les groupes dynamiques enfants sont d'abord parcourus. Vous pouvez ainsi appliquer des politiques avec un plus grand impact au niveau supérieur de l'arborescence des groupes et des politiques plus spécifiques pour les sous-groupes. À l'aide des indicateurs, un utilisateur de ESET PROTECTayant accès aux groupes situés à un niveau supérieur de l'arborescence peut remplacer les politiques des groupes de niveau inférieur. L’algorithme est expliqué en détail dans la section Application des politiques aux clients.

Règles de suppression de règles

Lorsque vous avez défini une politique et que vous décidez de la supprimer ultérieurement, la configuration des ordinateurs clients qui en résulte dépend de la version du produit de sécurité ESET installé sur les ordinateurs gérés :

Lorsque vous supprimez une politique ou sélectionnez l’indicateur icon_no_apply_policy Ne pas appliquer, la configuration revient automatiquement aux valeurs locales précédentes. Lorsqu'un ordinateur quitte un groupe dynamique dans lequel un paramètre de politique particulier était défini, ces paramètres de politique sont supprimés de l'ordinateur. Ce comportement s’applique à :

Produits de sécurité ESET Windows

version 7 et versions ultérieures

Produits de sécurité ESET macOS

version 7 et versions ultérieures

Produits de sécurité ESET Linux

version 8.1 et versions ultérieures

Produits de sécurité ESET antérieurs (que ceux répertoriés ci-dessus) : La configuration n'est pas rétablie automatiquement aux paramètres d'origine une fois la politique supprimée. La configuration conservée est celle de la dernière politique appliquée aux clients. Il en est de même lorsqu'un ordinateur devient membre d'un groupe dynamique auquel une politique spécifique qui modifie les paramètres de l'ordinateur est appliquée. Ces paramètres sont conservés même si l'ordinateur ne figure plus dans le groupe dynamique. Pour cette raison, il est recommandé de créer une politique avec des paramètres par défaut et de l'appliquer au groupe racine (Tous) pour que les valeurs par défaut de ces paramètres soient rétablis dans une situation de ce type. Ainsi, lorsqu'un ordinateur ne figure plus dans un groupe dynamique qui a modifié ses paramètres, les paramètres par défaut sont rétablis sur l'ordinateur.

Fusion des politiques

Une politique appliquée à un client est généralement le résultat de plusieurs politiques fusionnées en une seule politique finale.


note

Il est recommandé d'attribuer des politiques plus génériques (politique de mise à jour du serveur) aux groupes dont le niveau est supérieur dans l'arborescence des groupes. Des politiques plus spécifiques (des paramètres de contrôle de périphérique, par exemple) doivent être appliquées aux groupes de niveau inférieur. La politique de niveau inférieur remplace généralement les paramètres des politiques de niveau supérieur lors de la fusion (à moins que des indicateurs de politique n'aient été définis).