Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Detekční jádro: 16429 (20171117)

Produkty pro domácnosti: 11.0.149

Produkty pro firmy: 6.6.2052

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Jak vytvořit a aplikovat různé politiky v ERA 5?

Autor: Martin Buchta | Poslední aktualizace: 29.04.2015 14:55:02

» Použití jedné (základní politiky)

» Použití několika politik

» Jak aplikovat různé politiky na vybrané klienty?
 

Správce politik (Policy Manager) v ESET Remote Adminstrator (ERA) představuje ve spolupráci se Správcem skupin (Group Manager) mocný nástroj pro automatickou správu nastavení jednotlivých klientů. Tento článek přibližuje základní filozofii práce s politikami a pravidly ve Správci politik a jejich návaznost na skupiny uživatelů.

V rámci každého ERA serveru jsou politiky postavené na principu stromové struktury s možností definování nadřazených (Parent) a podřízených (Child) politik. V tomto článku si ukážeme příklad použití politik na jednom samostatném ERA serveru.
 

Ve výchozím nastavení jsou ve Správci politik k dispozici následující politiky:

  • Default Upper Server Policy - Virtuální politika zajišťující dědění základní politiky (Server Policy) na podřízené servery v případě replikace mezi více ERA servery. Tato politika neobsahuje žádná nastavení a nelze ji smazat.
  • Server Policy - Základní politika aplikující se automaticky na všechny připojené klienty k danému ERA serveru a replikující se na podřízené servery. Tuto politiku nelze smazat, standardně je prázdná a ve výchozím nastavení ji dostane každý klient.

 
U každé politiky můžete aktivovat následující příznaky:

  • Override any child policy - Nadřazená politika vždy přepíše shodné nastavení v podřízených politikách.
  • Down replicable policy - Politika bude replikována i na podřízené servery (v případě replikace mezi více ERA servery). V případě jednoho samostatného ERA serveru tato volba nemá smysl.

 


Použití základní (jedné) politiky

Pokud spravujete malé množství stanic a stačí Vám jedna politika pro všechny klienty (všechny stanice budou mít jednotné nastavení), ponechte výchozí nastavení Správce politiky a pouze upravte základní politiku (Server Policy). Tuto politiku totiž automaticky dostává každý připojený klient. Postup jak nastavit základní politiku najdete v tomto článku.

Použití několika politik

V případě, že potřebujete aplikovat na různé stanice různá nastavení produktu ESET, je nutné vytvořit další politiky a aplikovat je pomocí pravidel na zvolené počítače, respektive na skupiny počítačů. Strom politik je pak vhodné postavit např. tak, aby reflektoval rozdělení stanic a serverů ve vaší síti a využít vztahu nadřazených a podřízených politik. Příklad stromu s několika podřízenými politikami:

Policy manager

 Poznámky k nastaveným politikám:

  • Default Upper Server Policy – Tato virtuální politika nebude využita.
    • Server Policy Základní politika obsahující nastavení produktů ESET, které dostane každý počítač, který nespadá do žádné níže uvedené politiky.
      • Spolecna politika pro pocitace a servery – Nastavení společné pro všechny počítače a servery, toto nastavení bude použito jako výchozí politika. Díky příznaku Override any child policy bude případné shodné nastavení v podřízených politikách přepsáno.
        • Politika pro notebooky – Společné nastavení pro všechny přenosné počítače. Díky příznaku Override any child policy bude nastavení v této politice automaticky proneseno do všech podřízených (pokud budou podřízené politiky obsahovat stejná nastavení, budou přepsána).
          • Financni NTB – Nastavení pro přenosné počítače konkrétního oddělení.
          • IT NTB
          • Management NTB
          • ...
        • Politika pro pocitace – Společné nastavení pro všechny přenosné počítače. Díky příznaku Override any child policy bude nastavení v této politice automaticky proneseno do všech podřízených (pokud budou podřízené politiky obsahovat stejná nastavení, budou přepsána).
          • Financni PC – Nastavení pro stolní počítače konkrétního oddělení.
          • IT PC
          • Management PC
          • ...
        • Politika pro servery – Společné nastavení pro všechny servery. Díky příznaku Override any child policy bude nastavení v této politice automaticky proneseno do všech podřízených (pokud budou podřízené politiky obsahovat stejná nastavení, budou přepsána).
          • File Server –- Nastavení pro konkrétní produkt na daném serveru.
          • ...

 

Upozornění

Upozornění:
Každý klient (počítač) připojený k ERA musí mít přiřazenu politiku. Politiku nelze klientovi odebrat, je možné pouze místo původní politiky přiřadit jinou.

nahoru


Jak aplikovat různé politiky na vybrané klienty?

Z předchozích informací je patrné, že klienti dostávají automaticky pouze základní politiku (Server Policy). Pokud tedy vytvoříte další politiky, nebudou se na klienty zatím aplikovat. Pro aplikaci ostatních politik slouží pravidla, která vytvoříte na záložce Policy Rules. Každé pravidlo může obsahovat několik podmínek, které když klient splní, dostane politiku přiřazenou k tomuto pravidlu. Zde je doporučený postup pro aplikaci různých politik:

číslo

Pro jednoduchou aplikaci politik je vhodné nejprve vytvořit v ERA např. parametrické skupiny, které se budou dynamicky naplňovat klienty na základě definovaných pravidel. Postup vytvoření parametrických skupin najdete v tomto článku. Vytvořte parametrické skupiny např. podle jednotlivých oddělení ve vaší společnosti.

číslo

Podle příkladu výše vytvořte odpovídající strom politik a upravte nastavení každé politiky.

číslo

Pro jednotlivá oddělení vytvořte odpovídající pravidla, která vždy spojíte s politikou pro konkrétní oddělení.(Financni NTB, Management PC, ...). Pravidla pro nadřazené politiky není nutné vytvářet, jelikož se automaticky propisují na základě příznaku Override any child policy. V každém pravidle použijte podmínku ERA Groups IN a zvolíte odpovídající parametrickou skupinu:

Policy manager

Varování

Důležité:
Při aplikaci pravidel se bere v potaz jejich pořadí, přičemž klient dostane vždy tu politiku, která se nachází v prvním pravidle jehož podmínky splnil. Ve výše uvedeném případě však pořadí nemá vliv, jelikož každý klient patří vždy jen do jedné skupiny, na kterou se aplikuje jediné pravidlo.

nahoru

(0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?