原則

原則可用於將特定配置推送至用戶端電腦上執行的 ESET 產品。這可讓您不必手動配置各個用戶端的 ESET 產品。原則可直接套用至個別電腦和群組 (靜態和動態)。您也可以將多個原則指派給電腦或群組。

原則與權限

使用者必須具有足夠權限，才能建立及指派原則。特定原則動作所需的權限：

•若要讀取原則清單及其配置，使用者需要 [讀取] 權限。

•若要將原則指派給目標，使用者需要 [使用] 權限。

•若要建立、修改或編輯原則，使用者需要 [寫入] 權限。

如需存取權限的詳細資訊，請參閱權限清單。

鎖定 (無法編輯) 原則旁邊有一個鎖定圖示 - 特定的內建原則 (例如，自動更新原則或 ESET LiveGuard 原則) 或使用者擁有讀取，但是沒有寫入權限。

原則應用程式

系統會依靜態群組的排列順序套用原則。不過這並不適用於動態群組，因為系統會先巡覽子動態群組。這可讓您在套用原則時，將影響力較高的原則置於群組樹狀結構的頂端，並針對子群組套用更多特定原則。使用旗標，能夠存取樹狀結構中較高層級群組的 ESET PROTECT On-Prem 使用者，就可以覆寫較低層級群組的原則。原則如何套用至用戶端一節將詳細說明演算法。

原則移除規則

如果您決定稍後將現有的原則移除，則用戶端電腦的結果配置會取決於受管理電腦上已安裝的 ESET 安全性產品版本。

•當您移除原則或選取 不套用旗標，配置會自動還原到以前的本機值。當電腦離開採用特定原則設定的動態群組時，這些原則設定會從該電腦中移除。此行為適用於：

•早前的 ESET 安全性產品 (上述之外)：移除此原則後，配置不會自動還原為其原始設定。系統會根據套用至用戶端的最後原則保留該配置。若動態群組套用了變更電腦設定的特定原則，則當電腦成為該群組的成員時也會發生相同情況。即使電腦離開動態群組仍會保留這些設定。因此，我們建議您透過預設設定建立原則，並將其指派給根群組 ([全部])，使這些設定在發生上述情況時還原至預設值。如此一來，當電腦離開已變更設定的動態群組時，電腦便會還原為預設設定。

合併原則

套用到用戶端的原則，通常是將多個原則合併到一個最終原則的結果。