ESETオンラインヘルプ

カテゴリを選択
トピックを選択

フラグ

ポリシーをマージするときには、ポリシーフラグを使用して動作を変更できます。フラグは、ポリシーによって設定が処理される方法を定義します。

各設定に対して、次のフラグのいずれかを選択できます。

icon_no_apply_policy 未適用 - このフラグの設定はポリシーによって設定されていません。この設定は適用されないため、他のポリシーによって後から変更できます。

icon_apply_policy 適用 - このフラグの設定がクライアントに送信されます。ただし、ポリシーのマージの場合には、後のポリシーによって上書きされます。ポリシーがクライアントコンピュータに適用され、特定の設定にこのフラグがある場合、クライアントでローカルに構成されていた内容に関係なく、この設定が変更されます。この設定は適用されないため、他のポリシーによって後から変更できます。

icon_force_policy 強制 - 強制フラグの設定には優先度があり、後のポリシーに強制フラグがある場合でも、後のポリシーによって上書きできません。マージ中に後のポリシーでこの設定が変更されないことを保証します。

操作をより簡単にするために、すべてのルールがカウントされます。特定のセクションで定義したルール数が自動的に表示されます。また、左側のツリーのカテゴリ名の横にも数字が表示されます。これは、すべてのセクションのルールの合計数を示します。このように、設定またはルールが数が定義されている場所と、定義済みの設定またはルール数が簡単にわかります。

また、次の候補を使用して、ポリシーを簡単に編集できます。

icon_apply_policyを使用して、現在のセクションのすべての項目に適用フラグを設定します。

icon_no_apply_policy未適用フラグを使用して、現在のセクションの項目に適用されたすべてのルールを削除します。

important

ポリシー削除ルールも参照してください。

管理者によってユーザーがすべてのポリシーを表示できるようにする方法

example

管理者はユーザーJohnがホームグループのポリシーを作成または編集できるようにし、John管理者によって作成されるポリシーを表示できるようにしようとします。管理者が作成したポリシーにはicon_force_policy 強制フラグがあります。ユーザーJohnはすべてのポリシーを表示できますが、管理者が作成したポリシーを編集できません。静的グループすべてへのアクセス権があるポリシー読み取り権限が設定されているためです。ユーザーJohnはホームグループSan Diegoのポリシーを作成または編集できます。

管理者は次の手順に従います。

環境の作成

1.新しい静的グループSan Diegoを作成します。

2.静的グループすべてへのアクセスとポリシー読み取り権限がある新しい権限設定Policy - All Johnを作成します。

3.静的グループSan Diegoへのアクセスとグループとコンピューターポリシー書き込み権限がある新しい権限設定Policy Johnを作成します。この権限により、JohnはホームグループSan Diegoのポリシーを作成または編集できます。

4.新しいユーザーJohnを作成し、権限セットセクションでポリシー- すべてのJohnポリシーJohnを選択します。

ポリシーの作成

5.新しいポリシー All- Enable Firewallを作成し、 設定セクションを展開し、ESET Endpoint for Windowsを選択して、パーソナル ファイアウォール > 基本に移動して、icon_force_policy 強制フラグですべての設定を適用します。 割り当てセクションを展開し、静的グループすべてを選択します。

6.新しいポリシー John Group- Enable Firewallを作成し、 設定セクションを展開し、ESET Endpoint for Windowsを選択して、ネットワーク保護 > ファイアウォール > 基本に移動して、 icon_apply_policy適用フラグですべての設定を適用します。 割り当てセクションを展開し、静的グループSan Diegoを選択します。

結果

管理者が作成したポリシーは、グループすべてに割り当てられているため、最初に適用されます。icon_force_policy強制フラグがある設定は優先され、後のポリシーで上書きできません。次に、ユーザーJohnが作成したポリシーが適用されます。

詳細 > グループ > San Diegoに移動し、コンピューターをクリックして、詳細を選択します。設定 > 適用されたポリシーは、最終的なポリシーアプリケーション順序です。

admin_policy_flags_example

最初のポリシーは管理者によって作成され、次のポリシーはJohnが作成します。

ホームグループ - ホームグループは、現在アクティブなユーザーの割り当てられた権限設定に基づいて、自動的に検出されます。

example

シナリオの例:

現在アクティブなユーザーアカウントには、ソフトウェアインストールクライアントタスクへの書き込みアクセス権と、ユーザーアカウントホームグループ「Department_1」があります。ユーザーが新しいソフトウェアインストールクライアントタスクを作成すると、クライアントタスクのホームグループとして「Department_1]が自動的に選択されます。

あらかじめ選択されたホームグループが要求を満たしていない場合は、ホームグループを手動で選択できます。