|
V tomto článku vás provedeme konfigurační šablonou produktů na Windows a ukážeme si základní doporučená nastavení, která je vhodné aplikovat v globální politice. Mezi základní nastavení, které byste měli provést, patří nastavení ochrany heslem proti neoprávněné modifikaci, a úprava oznámení a stavů aplikace, které se uživatelům mohou zobrazovat. Dále si ukážeme, jaká nastavení je vhodné ve specifických případech změnit.
Ochrana produktu heslem
Aby vám nemohli uživatelé svévolně bezpečnostní produkt konfigurovat a vypínat, doporučujeme přístup do jeho nastavení ochránit heslem. Toto heslo bude zároveň vyžadováno v průběhu odinstalace produktu.
|
V konfigurační šabloně přejděte do sekce Uživatelské rozhraní > Přístup k nastavení. |
|
Použijte přepínač Chránit nastavení heslem a v zobrazeném dialogovém okně definujte heslo. |
|
Je dobré vědět:
Ochranu lze definovat také agentovi. Identické nastavení naleznete v konfigurační šabloně pro ESET Management Agenta. Pokud uživatelé nemají administrátorský přístup, není to nezbytně nutné. Heslo doporučujeme nastavit také v serverových produktem, především v případech, kdy je možné se k serveru připojit prostřednictvím RDP. Po prolomením administrátorského účtu/eskalací oprávnění nebrání útočníkovi nic v deaktivování/odinstalaci bezpečnostního produktu.
|
Míra interakce s uživatelem
Standardně se uživateli zobrazují všechny oznámení. Jako administrátor můžete produkt nastavit tak, aby se zobrazovala pouze některý hlášení a uživatel nebyl zatěžován pro něj nerelevantními hlášeními. Níže si ukážeme, jaké k tomu máte možnosti:
» Stavy aplikace
» Oznámení
» Interaktivní upozornění
Stavy aplikace
Pokud některá součást nefunguje správně, není zcela nakonfigurována nebo vyžaduje interakci uživatele (například výzva k restartování počítače po dokončení aktualizace produktu na novou verzi), daná informace se zobrazí v hlavním okně produktu na záložce Stav ochrany. Prostřednictvím politiky můžete potlačit zobrazování vybraných informací uživateli a ponechat jejich zasílání pouze do administrátorské konzole.
|
Příklad:
Uživateli je vhodné vypnout zobrazování informací týkajících se licence. Naopak administrátor zpravidla nepotřebuje vědět o tom, že má uživatel aktivní Prezentační režim (spuštěnou aplikaci v režimu celé obrazovky).
|
|
V konfigurační šabloně přejděte do sekce Uživatelské rozhraní > Prvky uživatelského rozhraní. |
|
Klikněte na Změnit na řádku Stavy aplikace. |
|
Je dobré vědět:
Pro deaktivaci stavů a oznámení týkajících se licence můžete použít odpovídající přepínače v části Informace o licenci.
|
Oznámení
Hlášení informačního charakteru nevyžadující interakci (zablokována hrozba, úspěšná aktualizace detekčního jádra, …) se zobrazují uživateli v pravém dolním rohu na jeho pracovní ploše. Jako administrátor se můžete rozhodnout, zda a jaká oznámení chcete uživateli zobrazovat. Případně si je můžete nechat ze stanice zasílat pouze e-mailem na základě nastavení definovaného v sekci Oznámení e-mailem.
|
V konfigurační šabloně přejděte do sekce Nástroje > Oznámení > Obecné. |
|
Klikněte na Změnit na řádku Oznámení aplikace. |
Interaktivní upozornění
Pokud produkt vyžaduje interakci uživatele (například po vložení výměnného média je mu nabídnuta možnost na jeho zkontrolování) můžete se rozhodnout, zda mu chcete výzvu zobrazit, nebo nechat produkt provést vámi definovanou akci.
|
V konfigurační šabloně přejděte do sekce Uživatelské rozhraní > Upozornění a informační okna. |
|
Klikněte na Změnit na řádku Seznam interaktivních upozornění. |
Další doporučení
Níže uvádíme doporučená nastavení pro specifické případy.
Pokud uživatelé přistupují na souborový server, na kterém je instalováno bezpečnostní řešení, pro zabránění duplicitní kontroly souborů při přístupu k souborům na něm uložených (a zabránění zpoždění při jejich otevírání), je vhodné deaktivovat na klientské stanici kontrolu síťových jednotek.
|
V konfigurační šabloně přejděte do sekce Detekční jádro > Rezidentní ochrana souborového systému > Obecné. |
|
Pomocí přepínače deaktivujte možnost Síťové disky v sekci Provádět kontrolu těchto médií. |
Další užitečné odkazy
Štítky: best practises, doporučená konfigurace, politiky ESMC, výchozí politika
|