˄˅

Политики

Крупные организации обычно характеризуются большим количеством отделов и необходимостью настраивать разные параметры защиты для каждого подразделения. ESET Cloud Office Security предлагает настройки защиты на основе политик, которые можно изменять и назначать выбранным пользователям и группам пользователей, арендаторам, командным группам или сайтам SharePoint.

Чтобы добавить критерии фильтрации, щелкните Добавить фильтр, выберите нужное имя элемента и введите допустимое имя политики. В иерархии политик показаны арендаторы и их группы пользователей, командные группы или сайты SharePoint, включая группу Не назначено, которая содержит пользовательские политики, не назначенные ни одному объекту.

Вы можете добавить новую политику или изменить имеющуюся, а также ее параметры:

1.Щелкните Политики > Создать политику.

2.Введите значения для полей новой политики Имя и Описание.

3.Выберите целевой объект и настройте политику для следующих элементов:

•Арендаторы — Настройка защиты для Gmail, Google Drive, Exchange Online, OneDrive, сайтов SharePoint и командных групп и назначение ее выбранным арендаторам

•Пользователи — защита для Gmail, Google Drive, Exchange Online и OneDrive и ее назначение выбранным пользователям или группам пользователей.

•Командные группы — Настройка защиты для командных групп и назначение ее выбранным группам команд

•Сайты SharePoint — Настройка защиты для сайтов SharePoint и назначение ее выбранным сайтам

4.Настройте параметры защиты для Exchange Online, Gmail, OneDrive, Google Диска, командных групп, сайтов SharePoint или ESET LiveGuard Advanced и щелкните Далее.

5.Щелкните Назначить и выберите объект, которому будет назначена политика.

6.Щелкните Сохранить изменения, чтобы сохранить параметры политики.

Политика по умолчанию

•применяется ко всем пользователям (защищенным и незащищенным);

•не может быть изменена или удалена.

Пользовательская политика может быть назначена таким категориям:

•Пользователи — применяется к отдельным пользователям, выбранным вручную.

•Группы — применяется ко всем участникам группы пользователей

•Арендаторы — политика применяется ко всем субъектам в арендаторе

•Командные группы — применяется к командной группе

•Сайты SharePoint — применяется к сайту SharePoint.

Пользовательская политика, назначенная арендатору или группе, объединяется с политикой по умолчанию.

Пользовательская политика арендатора, политика группы, политика командных групп или политика сайтов SharePoint имеет приоритет над политикой по умолчанию.

Пользовательская политика, назначенная пользователю, объединяется с политикой арендатора, группы, командных групп, сайтов SharePoint и политикой по умолчанию.

Пользовательская политика пользователя имеет приоритет над политикой арендатора или группы и политикой по умолчанию. Однако, когда пользователь загружает файл в командную группу или на сайт SharePoint, применяется политика для командной группы или сайта SharePoint.

Пользователям и арендаторам можно назначить несколько пользовательских политик, но действующая политика определяется согласно приоритету (порядку).

Возможность слияния применяется к настройкам Списки защиты от спама и Уведомить администратора (адреса для уведомлений, отправляемых по электронной почте модулями защиты от вредоносных программ и защиты от фишинга).

Если у вас есть несколько политик со списками защиты от спама (списки разрешенных, заблокированных и игнорируемых IP-адресов, доменов или адресов электронной почты) или администраторскими адресами модулей защиты от вредоносных программ и защиты от фишинга для отправляемых по электронной почте уведомлений, выберите стратегию слияния:

Заменить: сохранять только новые записи списка (опция по умолчанию). Записи нового списка текущей политики заменяют все списки из предыдущих политик.

Добавить: расширение списков предыдущих политик путем добавления новых записей. Слияние списков из предыдущих политик с новыми записями текущей политики. Новые записи размещаются в конце (внизу) существующих списков предыдущих политик.

merge_policy

До того как возможность слияния стала доступной, по умолчанию использовалась опция Заменить. Если вы уже используете политики с определенными списками защиты от спама, можно оставить опцию по умолчанию Заменить или при необходимости изменить ее на Добавить.

Создайте новую политику с заданным списком защиты от спама и выберите вариант слияния (предполагается, что уже используются политики со списками защиты от спама).

1.Щелкните Политики > Создать политику.

2.Введите имя и описание для новой политики, выберите элемент Арендаторы в качестве целевого объекта и щелкните Далее.

3.Разверните элемент Exchange Online — защита от спама и щелкните Изменить рядом со списком заблокированных IP-адресов.

4.Щелкните Добавить, введите IP-адрес, нажмите клавишу «ВВОД», чтобы завершить действие (или же импортируйте список из файла), а затем щелкните Сохранить изменения.

5.В раскрывающемся меню выберите Добавить в качестве варианта слияния и щелкните Далее.

6.Щелкните Назначить, в раскрывающемся меню выберите Назначить арендаторам, установите флажок рядом с арендатором и щелкните ОК.

7.Щелкните сохранить изменения, чтобы завершить процесс.

Чтобы изменить порядок приоритетов политики, щелкните Изменить порядок. Выберите политику или несколько политик и нажмите кнопку Применить раньше или Примените позже, чтобы изменить их приоритет. Политики применяются глобально (независимо от назначения: арендатор, группа или пользователь) в указанном порядке сверху вниз. Политика по умолчанию всегда применяется первой.

Чтобы выполнить приведенные ниже действия, выберите политику и щелкните значок .

Действие	Использование
Показать подробности	Отображение подробных сведений о созданной политике, настройках и о том, кому назначены политики.
Изменить	Изменение конфигурации имеющейся политики.
Назначение	Выбор пользователей, арендаторов, командных групп или сайтов SharePoint, к которым применяется политика.
Дублировать	Создание политики на основе выбранного шаблона. Для дубликата политики потребуется новое имя.
Удалить	Полное удаление выбранной политики.

Создайте пользовательскую политику арендатора, чтобы в разделе Журналы сканирования отображались все результаты сканирования (в том числе «Не заражено»). Политика арендатора применяется ко всем пользователям (защищенным и незащищенным).

1.Щелкните Политики > Создать политику.

3.Разверните Exchange Online — общие и с помощью переключателя включите параметр Регистрировать все объекты.

4.Разверните OneDrive — общие и с помощью переключателя включите параметр Регистрировать все объекты.

5.Разверните Командные группы — общие и с помощью переключателя включите параметр Регистрировать все объекты.

6.Разверните Сайты SharePoint — общие, с помощью переключателя включите параметр Регистрировать все объекты и щелкните Далее.

7.Щелкните элемент Назначить, установите флажок рядом с арендатором и нажмите кнопку ОК.

8.Щелкните сохранить изменения, чтобы завершить процесс.

Создайте специальную политику для отдельных пользователей с дополнительными параметрами, которые будут влиять на устранение вредоносных программ, спама и фишинга. В соответствии с этой заданной политикой вложения электронной почты, которые содержат вредоносные программы, будут удалены, сообщения спама будут перемещены в папку нежелательной почты, а фишинговые сообщения будут помечены тегами и помещены в карантин. Кроме того, содержимое файлов вредоносных программ, расположенных на OneDrive, будет заменено обычным текстом для предотвращения причинения вреда.

1.Щелкните Политики > Создать политику.

2.Введите имя и описание для новой политики, выберите элемент Пользователи в качестве целевого объекта и щелкните Далее.

3.Откройте Exchange Online — защита от вредоносных программ и выберите Удалить вложение с помощью раскрывающегося меню рядом с обнаруженными элементами.

4.Откройте Exchange Online — защита от спама и выберите Переместить в нежелательные с помощью раскрывающегося меню Рядом с обнаруженными элементами.

5.Разверните Exchange Online — защита от фишинга и с помощью переключателя включите параметр Пометка в теме. Кроме того, вы можете изменить текст пометки в теме.

6.Откройте OneDrive Online — защита от вредоносных программ, выберите Заменить с помощью раскрывающегося меню рядом с пунктом При получении сообщений об объектах и щелкните Далее.

7.Нажмите кнопку Назначить, установите флажки рядом с пользователями, к которым нужно применить политику, и нажмите кнопку ОК. Если к пользователю применена имеющаяся пользовательская политика, она будет заменена новой.

8.Щелкните сохранить изменения, чтобы завершить процесс.

˄˅