Politiky
Politiky predstavujú účinný nástroj na vzdialenú konfiguráciu bezpečnostných produktov spoločnosti ESET na spravovaných počítačoch. Vďaka politikám sa môžete vyhnúť potrebe nastavovať bezpečnostný produkt ESET manuálne na každom počítači. Politika môže byť uplatnená priamo na individuálne počítače, ako aj na skupiny (statické a dynamické). Môžete tiež priradiť viacero politík k počítaču alebo skupine.
Politiky a povolenia
Na vytvorenie a priraďovanie politík musí mať používateľ pridelené dostatočné povolenia. Povolenia potrebné na vykonávanie konkrétnych akcií týkajúcich sa politík:
•Na čítanie zoznamu politík a ich konfigurácie potrebuje používateľ povolenie na čítanie.
•Na priraďovanie politík k cieľovým zariadeniam potrebuje používateľ povolenie na použitie.
•Na vytváranie, zmenu a úpravu politík potrebuje používateľ povolenie na zápis.
Prezrite si zoznam povolení, kde sa dozviete viac o prístupových právach.
Ikona zámku sa zobrazí pri politikách, ktoré nie je možné upravovať. Ide o niektoré vstavané politiky (napríklad politika Automatických aktualizácií alebo politiky súvisiace s ESET LiveGuard) a politiky, ktoré používateľ nemôže meniť, pretože k nim nemá povolenie na zápis, ale iba na čítanie.
Uplatnenie politík
Politiky sú uplatnené v poradí podľa hierarchickej štruktúry statických skupín. Toto však neplatí pre dynamické skupiny, v prípade ktorých sú najskôr prechádzané podradené skupiny. Vďaka tomuto princípu môžete vytvárať globálne politiky pre statické skupiny a politiky so špecifickým nastavením môžete priraďovať k podskupinám. Použitím príznakov môže používateľ nástroja ESET PROTECT, ktorý ma prístup do skupín nachádzajúcich sa vyššie v hierarchii, prepísať politiky nižších skupín. Algoritmus je podrobnejšie vysvetlený v časti Uplatnenie politík na klienty.
Pravidlá odstraňovania politík
Ak sa rozhodnete politiku vymazať, nastavenia klientskych počítačov budú po odstránení danej politiky závisieť od verzie nainštalovaného bezpečnostného produktu ESET na spravovaných počítačoch:
•Keď odstránite politiku alebo vyberiete príznak Neaplikovať, konfigurácia sa automaticky vráti na predchádzajúce lokálne hodnoty. Ak dôjde k odobraniu počítača z dynamickej skupiny, kde bola aplikovaná príslušná politika, nastavenia budú z počítača odstránené. Toto správanie sa vzťahuje na:
Bezpečnostné produkty ESET pre Windows |
verzia 7 a novšie |
Bezpečnostné produkty ESET pre macOS |
verzia 7 a novšie |
Bezpečnostné produkty ESET pre Linux |
verzia 8.1 a novšie |
•Staršie bezpečnostné produkty ESET (než produkty uvedené vyššie): Nastavenia sa po odstránení politiky nevrátia na pôvodné nastavenia automaticky. Nastavenia budú zachované podľa poslednej politiky, ktorá bola priradená ku klientskemu počítaču. Rovnaké je to v prípade, ak sa klientsky počítač premiestni do dynamickej skupiny, na ktorú je uplatnená určitá politika, ktorá upravuje nastavenia daného počítača. Tieto nastavenia budú zachované aj v prípade, že počítač opustí dynamickú skupinu. Odporúčame preto vytvoriť politiku s predvolenými nastaveniami a priradiť ju ku koreňovej skupine (Všetko) pre návrat k pôvodným nastaveniam. Ak v takomto prípade počítač opustí dynamickú skupinu, ktorej politika upravovala jeho nastavenia, budú nastavenia daného počítača vrátené na predvolené hodnoty.
Zlučovanie politík
Politika uplatnená na klienta je zvyčajne výsledkom zlúčenia viacerých politík do jednej finálnej politiky.
Ku skupinám, ktoré sa nachádzajú vyššie v hierarchii, odporúčame priraďovať všeobecnejšie politiky (napr. nastavenia aktualizačného servera). Špecifickejšie politiky (napríklad nastavenia správy zariadení) by mali byť priraďované hlbšie v stromovej štruktúre skupín. Politiky, ktoré sa nachádzajú v hierarchii nižšie, zvyčajne pri zlučovaní prepisujú nastavenia politík nachádzajúcich sa vyššie v hierarchii (ak nie je určené inak pomocou príznakov politík). |