Im Rahmen meiner verschiedenen Kundenbesuche werde ich ab und an mit einer sich wiederholenden Frage konfrontiert: Wie kann ich einen sauberen Compliance-Bar erzeugen wenn ich die Software über verschiedene Gruppen zuweisen muss?
Der scheinbar offensichtlichste Weg ober ein Policy-Objekt je Gruppe (eine Zuweisung pro Gruppe) führt hier nicht zum Ziel. Viel einfacher lässt sich das Thema via Multi-Target-Policy-Objekte erreichen. Hierbei handelt es sich um normale
enteo v6 Policy-Objekte die aber nicht ein spezifisches Ziel haben (OU, Gruppe oder Computer) sondern eine Liste von Zielen. Dies kann erreich werden, in dem der Eigenschaften-Dialog einer Policy via Kontext-Menu aufgerufen wird. Hinter dem Reiter "Ziele" verbirgt sich die Liste aller Ziele.
Leider ist diese leistungsfähige Feature nicht so sehr bekannt wie es sein sollte. Als Hintergrund hierzu sollte man wissen das
enteo v6 nur Multi-Target-Policy-Objekte kennt und der Sonderfall eine Policy mit nur einem Target ist. Die Policy auf nur ein Target hat eben nur ein Element in seiner Target-Liste und kenn jederzeit um weitere Elemente wie oben beschrieben erweitert werden.
Einen Pferdefuß gibt es natürlich auch hier und diese möchte ich nicht verheimlichen: Installations-Parameter können nur an Policy und Policy-Instance verändert werden und somit nicht per Target spezifisch konfiguriert werden. Kommt diese Anforderung hinzu, muss wieder der Weg über mehrere Policy-Objekte gewählt werden oder die Parameter werden an jeder einzelnen Policy-Instance spezifisch konfiguriert.