O que são políticas de atribuição?

SINTOMA:

Você precisa de maiores informações sobre o que são as políticas de atribuição, como usá-las e qual o cenário de mais indicado para sua utilização.

APLICA-SE À:

SOLUÇÃO:

O QUE SÃO POLÍTICAS DE ATRIBUIÇÃO:

Políticas de atribuição permitem trocar a política usada em todos os endpoints caso uma condição estabelecida por você seja satisfeita.
Este tipo política é global e vale para todos os computadores existentes no console de gerenciamento. Não há meios de aplicá-la a um grupo específico de computadores ou máquinas individuais.

O QUE SÃO POLÍTICAS DE ATRIBUIÇÃO:

Regras de atribuição são regras que permitem aplicar uma determinada política diferente daquela setada à um grupo de computadores ou máquinas individuais se estas encaixem-se em uma determinada condição.
Os cenários onde este tipo de política pode ser aplicado é bastante vasto. Abaixo alguns exemplos de sua utilização:

QUE TIPOS DE CENÁRIOS ELAS PODEM SER USADAS:

  • Você possui uma política de controle de acesso à web restritiva dentro da empresa e gostaria de fornecer mais liberdade aos seus usuários quando eles estiverem fora da empresa.
  • Você gostaria de aplicar uma política de firewall diferente quando o proprietário de um notebook estiver fora da empresa.
  • Você gostaria de liberar o usuário do controle de dispositivos quando ele estiver fora da empresa.

DIFERENÇAS ENTRE O CONSOLE CLOUD E ON-PREMISE

No console cloud, as política podem ser atribuídas a uma localização apenas (rede IP, range IP, se o gateway ou DNS server ou Wins server corresponder à um determinado IP e etc). As regras de localização são sempre globais, isto é, valem para todos os computadores existentes no console.
No console on-premise, estas regras podem ser aplicadas a usuários do Active Directory a uma localização. As regras de localização são sempre globais, isto é, valem para todos os computadores existentes no console.

USANDO POLÍTICAS DE ATRIBUIÇÃO PARA MODIFICAR :

As atualizações do BitDefender Endpoint Security Tools normalmente não devem ser objeto de criação de políticas de atribuições, a menos que você tenha um cenário particular demande isto.
As atualizações do BitDefender Endpoint Security Tools normalmente não devem ser objeto de criação de políticas de atribuições, a menos que você tenha um cenário particular demande isto.
Os agentes do BitDefender GravityZone Cloud procuram por relay na rede local e atualizam-se no relay que tiver o menor tempo de resposta e estiver mais atualizado. Na ausência do mesmo, as atualizações serão automaticamente feitas no site oficial da BitDefender. Se desejado, este padrão pode ser suprimido através de alterações na política de atualização.
Os agentes do BitDefender GravityZone On-premise procuram pelo BitDefender GravityZone Virtual Appliance (servidor de gerenciamento) ou relay e realizam suas atualizações. Em caso de ausência dos mesmos as atualizações são feitas diretamente no site oficial da BitDefender. Se desejado, este padrão pode ser suprimido através de alterações na política de atualização.

REGRAS DE LOCALIZAÇÃO VS REGRAS DE USUÁRIOS:

As regras de usuário terão impacto sob usuários para os quais estão atribuídas, entretanto, as regras de localização são globais e precisam ser bastante pensadas e testadas antes de serem colocadas em produção pois podem causar a aplicação automática de políticas à cenários que correspondem com as condições que você especificou, mas que você não havia percebido que faziam parte do escopo. Se isto correr, basta corrigir a regra ou deletá-la.
Anterior Criando uma regra de exceção para uma regra de atribuição de local