Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Virová databáze: 15137 (20170323)

Produkty pro domácnosti: 10.0.390

Produkty pro firmy: 6.5.2094

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Princip fungování politik v ESET Remote Administrator 6

Autor: Martin Buchta | Poslední aktualizace: 03.04.2015 12:32:44

V ESET Remote Administrator 6 se nezměnila pouze architektura, ale také práce s politikami. Na rozdíl od politik v ESET Remote Administrator 5 je nově každá politika platná pouze pro jeden produkt. Každému počítači nebo skupině tedy můžete přiřadit neomezené množství politik. To znamená, že jednotlivé politiky jsou si rovny a výsledné nastavení závisí na jejich pořadí.

Výsledné nastavení produktu, které se na klienta propíše je sestaveno po provedení následujících kroků:

  1. zjištění pořadí skupin, ve kterých se klient nachází,
  2. načtení politik ze všech skupin, ve kterých se klient nachází,
  3. sloučení politik do výsledné sady zásad.
Upozornění

Upozornění:
Mějte na paměti, že výslednou politiku ovlivňuje hierarchie skupin a pořadí politik. Sloučení dvou politik může vrátit odlišný výsledek, pokud změníte jejich pořadí.

Zjištění skupin

Hierarchie skupin určuje pořadí, v jakém jsou na klienty v těchto skupinách politiky aplikovány. Stromová struktura je vyhodnocována na základě grafového algoritmu prohledávání do šířky. To znamená, že je nejprve vyhodnocena kořenová skupina, následně její přímé podskupiny, dále jejich podskupiny atd.

Na obrázku níže je v levé části zobrazena struktura, tak jak ji vidíte v ESET Remote Administrator, v pravé části je struktura znázorněna schematicky.

Stromová struktura skupin v ESET Remote Administrator 6

Načtení politik

Při zjišťování pořadí politik se uplatňují následující pravidla:

  • Statické skupiny jsou vyhodnocovány od kořene, tedy skupiny Všechna zařízení.
  • V každém uzlu jsou nejprve prohledány statické skupiny, poté dynamické skupiny.
  • Vyhodnocení stromu končí u klientského zařízení (počítače).


Po získání seznamu skupin dojde k načtení politik, které mají dané skupiny přiřazeny. Pokud skupina nemá přiřazenou žádnou skupinu, bude ze seznamu odstraněna.

Načtení politik ze skupin, do kterých klientské zařízení patří

Na závěr se všechny získané politiky sloučí do jedné výsledné.

Sloučení politik

Při slučování pravidel platí pravidlo, že nastavení z naposledy načtené politiky přepisuje nastavení z dříve načtené politiky.

Načtení politik ze skupin, do kterých klientské zařízení patří

Každému nastavení v politice však můžete přiřadit příznak, pomocí kterého ovlivníte, jak politika nastavení zpracuje. K dispozici jsou dva příznaky:

  • Použít (Apply) – nastavení s tímto příznakem bude aplikováno na klientech, ale může být přepsáno politikou, která se aplikuje později.
  • Vynutit (Force) – nastavení s tímto příznakem má nejvyšší prioritu a nemůže být přepsáno jinou politikou (i v případě, že má stejný příznak). To zajistí, že se nastavení nezmění ani po sloučení všech politik.


Výsledná politika vznikne sloučením všech politik s ohledem použité příznaky u jednotlivých nastavení.

Načtení politik ze skupin, do kterých klientské zařízení patří

V našem případě se do nastavení propíší hodnoty zvýrazněné na obrázku výše.

  • Příznak Vynutit (Force) u režimu firewallu Policy based (Administrátorský režim) v politice č. 1 způsobí, že se již nepoužije nastavení z politiky č.4 Learning (Učící režim).
  • Jako profil kontroly se použije Smart scan (Smart kontrola) definovaná v politice č. 4 a přepíše nastavení z politiky č.1 In-depth (Hloubková kontrola).
  • Správa zařízení bude ON (Zapnuta) a nastavení nebude přepsáno politikou č. 3 ani politikou č. 2, protože je zde použit příznak Vynutit (Force).
  • Nastavení HIPS se při zpracování politiky několikrát změní, protože je ve všech případech nastaven příznak Použít (Apply). Politika č. 5 vrátí hodnotu na výchozí nastavení a systém HIPS bude aktivní.


Štítky: ERA6, politiky, vynucení nastavení, uzamknutí nastavení

(2 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (2)

Peter Graus
11.08.2016 10:53:02
Dobry den,

Obrazky su pekne, mohli by sa zaradit aj do oficialnych navodov k produktu ERA.

Nemate vsak popisany vyraz "Ignore" pouzity v obrazkoch. Predpokladam, ze sa jedna o volby, ktore v danej politike nie su nastavene. V tom pripade je vsak chyba v poslednej vete "Politika č. 5 vrátí hodnotu na výchozí nastavení a systém HIPS bude aktivní." Prosim opravte to. Politika 5 v tomto pripade s HIPS neurobi nic. Politika 4 je posledna, ktora tam nieco nastavi.

V poslednom obrazku su vynechane informacie v riadkoch pre jednotlive politiky. Jednoduchym riesenim by bolo zaradit sumarny riadok do predchadzajuceho obrazku.
Martin Buchta
12.08.2016 11:57:43
Dobrý den,
popis obrázku je korektní. V popisu zmiňuji pořadí politik (tedy politika č. 5), nikoli názvy politik (tedy "Politika 2").
Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
CAPTCHA ověření 
 
Zadejte text, který je zobrazen na obrázku níže (je to ochrana před roboty). Pokud jste nevidomý uživatel, kontaktujte nás.
captcha