Databáze znalostí

Průvodce nastavením standardní politiky

Autor: Martin Buchta | Poslední aktualizace: 03.12.2019 14:05:52

V tomto článku vás provedeme konfigurační šablonou produktů na Windows a ukážeme si základní doporučená nastavení, která je vhodné aplikovat v globální politice. Mezi základní nastavení, které byste měli provést, patří nastavení ochrany heslem proti neoprávněné modifikaci, a úprava oznámení a stavů aplikace, které se uživatelům mohou zobrazovat. Dále si ukážeme, jaká nastavení je vhodné ve specifických případech změnit.

Poznámka:
Jak politiku vytvořit a bližší informace o příznacích, aplikování a slučování politik naleznete v uživatelské příručce k ESET Security Management Center / ESET Cloud Administrator.

Ochrana produktu heslem

Aby vám nemohli uživatelé svévolně bezpečnostní produkt konfigurovat a vypínat, doporučujeme přístup do jeho nastavení ochránit heslem. Toto heslo bude zároveň vyžadováno v průběhu odinstalace produktu.

V konfigurační šabloně přejděte do sekce Uživatelské rozhraní > Přístup k nastavení.
Použijte přepínač Chránit nastavení heslem a v zobrazeném dialogovém okně definujte heslo.

Je dobré vědět:
Ochranu lze definovat také agentovi. Identické nastavení naleznete v konfigurační šabloně pro ESET Management Agenta. Pokud uživatelé nemají administrátorský přístup, není to nezbytně nutné. Heslo doporučujeme nastavit také v serverových produktem, především v případech, kdy je možné se k serveru připojit prostřednictvím RDP. Po prolomením administrátorského účtu/eskalací oprávnění nebrání útočníkovi nic v deaktivování/odinstalaci bezpečnostního produktu.


Míra interakce s uživatelem

Standardně se uživateli zobrazují všechny oznámení. Jako administrátor můžete produkt nastavit tak, aby se zobrazovala pouze některý hlášení a uživatel nebyl zatěžován pro něj nerelevantními hlášeními. Níže si ukážeme, jaké k tomu máte možnosti:

» Stavy aplikace
» Oznámení
» Interaktivní upozornění

Poznámka:
V případě potřeby můžete změnit režim grafického rozhraní. Na terminálových serverech doporučujeme použít režim Terminál.

Stavy aplikace

Pokud některá součást nefunguje správně, není zcela nakonfigurována nebo vyžaduje interakci uživatele (například výzva k restartování počítače po dokončení aktualizace produktu na novou verzi), daná informace se zobrazí v hlavním okně produktu na záložce Stav ochrany. Prostřednictvím politiky můžete potlačit zobrazování vybraných informací uživateli a ponechat jejich zasílání pouze do administrátorské konzole.

Příklad:
Uživateli je vhodné vypnout zobrazování informací týkajících se licence. Naopak administrátor zpravidla nepotřebuje vědět o tom, že má uživatel aktivní Prezentační režim (spuštěnou aplikaci v režimu celé obrazovky).

V konfigurační šabloně přejděte do sekce Uživatelské rozhraní > Prvky uživatelského rozhraní.
Klikněte na Změnit na řádku Stavy aplikace.

Je dobré vědět:
Pro deaktivaci stavů a oznámení týkajících se licence můžete použít odpovídající přepínače v části Informace o licenci.

Oznámení

Hlášení informačního charakteru nevyžadující interakci (zablokována hrozba, úspěšná aktualizace detekčního jádra, …) se zobrazují uživateli v pravém dolním rohu na jeho pracovní ploše. Jako administrátor se můžete rozhodnout, zda a jaká oznámení chcete uživateli zobrazovat. Případně si je můžete nechat ze stanice zasílat pouze e-mailem na základě nastavení definovaného v sekci Oznámení e-mailem.

V konfigurační šabloně přejděte do sekce Nástroje > Oznámení > Obecné.
Klikněte na Změnit na řádku Oznámení aplikace.

Interaktivní upozornění

Pokud produkt vyžaduje interakci uživatele (například po vložení výměnného média je mu nabídnuta možnost na jeho zkontrolování) můžete se rozhodnout, zda mu chcete výzvu zobrazit, nebo nechat produkt provést vámi definovanou akci.

V konfigurační šabloně přejděte do sekce Uživatelské rozhraní > Upozornění a informační okna.
Klikněte na Změnit na řádku Seznam interaktivních upozornění.


Další doporučení

Níže uvádíme doporučená nastavení pro specifické případy.

Pokud uživatelé přistupují na souborový server, na kterém je instalováno bezpečnostní řešení, pro zabránění duplicitní kontroly souborů při přístupu k souborům na něm uložených (a zabránění zpoždění při jejich otevírání), je vhodné deaktivovat na klientské stanici kontrolu síťových jednotek.

V konfigurační šabloně přejděte do sekce Detekční jádro > Rezidentní ochrana souborového systému > Obecné.
Pomocí přepínače deaktivujte možnost Síťové disky v sekci Provádět kontrolu těchto médií.


Poznámka:
Výše zmíněná nastavení si můžete stáhnout jako vzorovou politiku a importovat do konzole.

Další užitečné odkazy

Štítky: best practises, doporučená konfigurace, politiky ESMC, výchozí politika

Hodnocení článku (0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?