Paramètres d'Héritage
S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Par défaut, tous les ordinateurs et les périphériques de l'onglet Ordinateurs > Mon Organisation héritent des paramètres par défaut de WatchGuard Endpoint Security attribués au groupe Tous. Les paramètres par défaut fournis avec votre licence WatchGuard Endpoint Security protègent votre réseau jusqu'à ce que vous créiez et attribuiez des profils de paramètres de sécurité personnalisés.
Pour consulter les paramètres attribués à un groupe d'ordinateurs :
- Dans l'onglet Ordinateurs > Mon Organisation, en face du groupe dont vous souhaitez consulter les paramètres, cliquez sur .
- Sélectionnez Paramètres.
Lorsque vous attribuez de nouveaux paramètres de sécurité à un sous-groupe, les nouveaux paramètres remplacent les paramètres par défaut pour tous les groupes et ordinateurs du sous-groupe. Dans les réseaux de grande dimension, cette fonctionnalité vous permet de gagner du temps, car les paramètres s'appliquent automatiquement à de nombreux ordinateurs et périphériques.
Si vous ne souhaitez pas appliquer automatiquement les paramètres à un sous-groupe ou si vous souhaitez attribuer des paramètres distincts à un ordinateur ou un sous-groupe spécifique, vous pouvez attribuer les paramètres manuellement ou directement.
Les paramètres attribués manuellement sont prioritaires sur les paramètres hérités. Lorsque vous attribuez manuellement un nouveau profil de paramètres à un groupe, tous les ordinateurs et les périphériques situés sous ce groupe utilisent les paramètres attribués manuellement et non les paramètres hérités ou par défaut. Pour de plus amples informations concernant l'attribution manuelle des paramètres, consultez la section Assigner un Profil de Paramètres.
Pour obtenir des exemples du fonctionnement de l'héritage des paramètres dans WatchGuard Endpoint Security, consultez la section Exemples de Règles d'Héritage.
Écraser les Paramètres
Les modifications que vous apportez aux paramètres d'un groupe de niveau supérieur influent différemment sur les groupes, ordinateurs et périphériques qui héritent des paramètres, selon qu'ils disposent de paramètres existants attribués manuellement ou hérités.
Sous-groupes et Ordinateurs Sans Paramètres Attribués Manuellement
Lorsque vous modifiez les paramètres d'un groupe hérités par des sous-groupes et des ordinateurs sur lesquels aucun paramètre manuel n'a été appliqué, les nouveaux paramètres s'appliquent automatiquement à tous les sous-groupes, ordinateurs et périphériques du groupe.
Sous-groupes et Ordinateurs Possédant des Paramètres Attribués Manuellement
Lorsque vous modifiez les paramètres d'un groupe hérités par des sous-groupes et des ordinateurs sur lesquels sont appliqués des paramètres attribués manuellement, tous les sous-groupes ou ordinateurs possédant des paramètres attribués manuellement n'héritent pas des nouveaux paramètres, quel que soit leur niveau. WatchGuard Endpoint Security vous invite à spécifier si vous souhaitez conserver les paramètres attribués manuellement ou hériter des paramètres.
Conserver Tous les Paramètres
Lorsque vous sélectionnez cette option, les nouveaux paramètres s'appliquent uniquement aux groupes et aux ordinateurs ne possédant pas de paramètres attribués manuellement. Les paramètres manuels sont conservés et l'application des nouveaux paramètres hérités s'arrête au premier groupe ou ordinateur présentant des paramètres configurés manuellement.
Faire Hériter ces Paramètres à Tous
Lorsque vous sélectionnez cette option, tous les groupes et ordinateurs héritent des nouveaux paramètres. WatchGuard Endpoint Security écrase tous les paramètres manuels et supprime tous les paramètres attribués manuellement sous le groupe.
Pour de plus amples informations concernant la suppression des paramètres attribués manuellement et la restauration de l'héritage, consultez la section Restaurer l'Héritage.
Déplacer les Ordinateurs et les Groupes
Si vous déplacez un seul ordinateur possédant des paramètres attribués manuellement, les paramètres sont déplacés avec l'ordinateur vers son nouvel emplacement. Si vous déplacez un ordinateur possédant des paramètres hérités, les paramètres hérités du nouvel emplacement écrasent les paramètres actuellement hérités.
Pour de plus amples informations concernant le déplacement des ordinateurs, consultez la section Déplacer des Ordinateurs d'Un Groupe à Un Autre.
Lorsque vous déplacez un groupe d'ordinateurs possédant des paramètres attribués manuellement et hérités vers un nouvel emplacement, vous devez confirmer si vous souhaitez remplacer les paramètres actuels par les paramètres hérités du nouvel emplacement.
- Pour conserver les paramètres attribués manuellement et remplacer les paramètres hérités par les paramètres du nouvel emplacement, cliquez sur Oui.
- Pour conserver les paramètres attribués manuellement et les paramètres hérités de l'emplacement actuel, cliquez sur Non. Les paramètres hérités sont convertis en paramètres attribués manuellement dans le nouvel emplacement.
Exceptions Relatives à Active Directory et aux Groupes d'IP
Si un ordinateur est membre d'un groupe Active Directory ou d'adresses IP, vous devez attribuer manuellement ses paramètres réseau. En effet, une modification d'appartenance aux groupes effectuée dans Active Directory serait susceptible de modifier par inadvertance les paramètres réseau dans WatchGuard Endpoint Security web UI et entraîner une interruption de la connectivité et de la protection complète de l'agent client WatchGuard installé sur l'ordinateur concerné.
Si vous déplacez un ordinateur d'un groupe Active Directory ou IP vers un autre groupe, il n'hérite pas automatiquement des paramètres réseau attribués au groupe cible. Pour éviter la modification des paramètres dans le cas où un ordinateur change de groupe dans la web UI en raison de la modification d'un groupe Active Directory, vous devez attribuer manuellement les paramètres réseau.