フラグの仕組み

通常、クライアントコンピュータに適用されるポリシーは、1つの最終ポリシーにマージされる複数のポリシーの結果です。ポリシーをマージするときには、適用されるポリシーの順序のため、ポリシーフラグを使用して、最終ポリシーの想定される動作を調整できます。フラグは、ポリシーが特定の設定を処理する方法を定義します。

各設定に対して、次のフラグのいずれかを選択できます。

未適用	このフラグの設定はポリシーによって設定されていません。設定はポリシーによって設定されていないため、後から適用される他のポリシーで変更できます。
適用	適用フラグが付いた設定は、クライアントコンピューターに適用されます。ただし、ポリシーをマージするときには、後から適用される他のポリシーによって上書きされることがあります。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。設定は強制ではないため、後から適用される他のポリシーによって変更されることがあります。
強制	強制フラグが付いた設定は優先度があり、(強制フラグがある場合でも)後から適用されるどのポリシーによっても上書きされることはありません。これにより、後から適用される他のポリシーがマージ中にこの設定を変更できないことが保証されます。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。

シナリオ:管理者はユーザーJohnがホームグループのポリシーを作成または編集し、強制フラグが付いたポリシーを含む、管理者が作成したすべてのポリシーを表示できるようにします。管理者は、Johnがすべてのポリシーを表示できるようにしますが、管理者が作成した既存のポリシーの編集は許可しません。Johnは、ホームグループSan Diego内でのみ、ポリシーを作成または編集できます。

ソリューション管理者は次の手順に従います。

カスタム静的グループと権限設定の作成

新しい静的グループのSan Diegoを作成します。
静的グループすべてへのアクセスとポリシーの読み取り権限がある新しい権限設定のPolicy - All Johnを作成します。
静的グループSan Diegoへのアクセスとグループとコンピュータとポリシーの書き込み権限がある新しい権限設定のPolicy Johnを作成します。この権限設定により、Johnは、ホームグループSan Diegoでポリシーを作成または編集できます。
新しいユーザー Johnを作成し、権限設定セクションで、Policy - All JohnとPolicy Johnを選択します。

ポリシーの作成

新しいポリシー All- Enable Firewallを作成し、設定セクションを展開し、ESET Endpoint for Windowsを選択して、パーソナルファイアウォール > 基本に移動して、強制フラグですべての設定を適用します。割り当てセクションを展開し、静的グループAllを選択します。

新しいポリシー John Group- Enable Firewallを作成し、設定セクションを展開し、ESET Endpoint for Windowsを選択して、パーソナルファイアウォール > 基本に移動して、適用フラグですべての設定を適用します。割り当てセクションを展開し、静的グループSan Diegoを選択します。

結果

強制フラグがポリシー設定に適用されたため、管理者が作成したポリシーは最初に適用されます。強制フラグが適用された設定は優先度があり、後から適用される別のポリシーで上書きできません。ユーザーJohnが作成したポリシーは、管理者が作成したポリシーの後に適用されます。

最終ポリシー順序を確認するには、詳細 > グループ > San Diegoに移動します。コンピュータを選択して、詳細の表示を選択します。設定セクションで、適用されたポリシーをクリックします。

˄˅