ESET 온라인 도움말

검색 한국어
항목 선택

플래그의 작동 방식

클라이언트 컴퓨터에 적용되는 정책은 일반적으로 여러 정책을 하나의 최종 정책으로 병합한 결과입니다. 정책을 병합하는 경우 정책 플래그를 사용하면 적용된 정책의 순서로 인해 최종 정책의 예상되는 동작을 조정할 수 있습니다. 플래그는 정책에서 특정 설정을 처리하는 방법을 정의합니다.

각 설정에 대해 다음 플래그 중 하나를 선택할 수 있습니다.

icon_no_apply_policy 적용되지 않음

적용되지 않음 - 이 플래그가 있는 모든 설정이 정책으로 설정되지 않습니다. 설정이 정책으로 설정되지 않으므로 나중에 적용되는 다른 정책에서 변경할 수 있습니다.

icon_apply_policy 적용

적용 플래그가 있는 설정은 클라이언트 컴퓨터에 적용됩니다. 그러나 정책을 병합하는 경우 나중에 적용되는 다른 정책으로 덮어쓸 수 있습니다. 이 플래그로 표시된 설정을 포함하는 클라이언트 컴퓨터에 정책이 전송되면 해당 설정이 클라이언트 컴퓨터의 로컬 구성을 변경합니다. 설정은 강제 적용되지 않으므로 나중에 적용되는 다른 정책에서 변경할 수 있습니다.

icon_force_policy 강제 적용

강제 적용 플래그가 있는 설정은 우선적으로 적용되며 강제 적용 플래그가 있어도 나중에 적용되는 정책으로 덮어쓸 수 없습니다. 따라서 병합하는 동안 나중에 적용되는 다른 정책에서 이 설정을 변경할 수 없습니다. 이 플래그로 표시된 설정을 포함하는 클라이언트 컴퓨터에 정책이 전송되면 해당 설정이 클라이언트 컴퓨터의 로컬 구성을 변경합니다.


example

시나리오: 관리자가 사용자 John이 자신의 홈 그룹에서 정책을 생성하거나 편집하도록 허용하고, icon_force_policy 강제 적용 플래그가 있는 정책을 포함하여 관리자가 생성한 모든 정책을 보도록 허용하려고 합니다. 관리자John이 모든 정책을 볼 수 있도록 하되 관리자가 생성한 기존 정책을 편집할 수는 없도록 하려고 합니다. John은 자신의 홈 그룹, San Diego 내에서만 정책을 생성하거나 편집할 수 있습니다.

솔루션관리자는 다음 단계를 수행해야 합니다.

사용자 지정 정적 그룹 및 권한 집합 생성

  1. 정적 그룹 San Diego를 생성합니다.
  2. 모두 정적 그룹 접근 권한이 있고 정책에 대한 읽기 권한이 있는 새 권한 집합 정책 - 모두(John)를 생성합니다.
  3. San Diego 정적 그룹 접근 권한이 있고 그룹과 컴퓨터정책에 대한 쓰기 기능 접근 권한이 있는 새 권한 집합 정책(John)을 생성합니다. 이 권한 집합은 John이 자신의 홈 그룹 San Diego에서 정책을 생성하거나 편집하도록 허용합니다.
  4. 사용자 John을 생성하고 권한 집합 섹션에서 정책 - 모두(John)정책(John)을 선택합니다.

정책 생성

  1. 정책 모두 - 방화벽 활성화를 생성하고 설정 섹션을 확장한 다음 Windows용 ESET Endpoint를 선택하고 개인 방화벽 > 기본으로 이동하여 icon_force_policy 강제 적용 플래그를 통해 모든 설정을 적용합니다. 할당 섹션을 확장하고 정적 그룹 모두를 선택합니다.
  1. 정책 John 그룹 - 방화벽 활성화를 생성하고 설정 섹션을 확장한 다음 Windows용 ESET Endpoint를 선택하고 개인 방화벽 > 기본으로 이동하여 icon_apply_policy 적용 플래그를 통해 모든 설정을 적용합니다. 할당 섹션을 확장하고 정적 그룹 San Diego를 선택합니다.

결과

관리자가 생성한 정책은 icon_force_policy 강제 적용 플래그가 정책 설정에 적용된 후 가장 먼저 적용됩니다. 강제 적용 플래그가 있는 설정은 우선적으로 적용되며 나중에 적용되는 다른 정책으로 덮어쓸 수 없습니다. 사용자 John이 생성한 정책은 관리자가 정책을 생성한 후에 적용됩니다.

최종 정책 순서를 확인하려면 자세히 > 그룹 > San Diego로 이동합니다. 컴퓨터를 선택하고 상세 정보 표시를 선택합니다. 구성 섹션에서 적용된 정책을 클릭합니다.