ESET Endpoint Antivirus – Innehållsförteckning

Så fungerar flaggor

Den policy som tillämpas på en klientdator är vanligen resultatet av flera policyer som har slagits samman till en slutlig policy. När policyer slås samman går det att justera den slutliga policyns förväntade beteende, på grund av ordningen för tillämpade policyer, genom att använda policyflaggor. Flaggor definierar hur policyn ska hantera en specifik inställning.

För varje inställning kan du ställa in någon av följande flaggor:

Flagga för Tillämpa ej Ej tillämpligt

Inställningar med den här flaggan ställs inte in av policyn. Eftersom inställningen inte ställs in av policyn kan den ändras av andra policyer senare.

Flagga för Tillämpa Verkställ

Inställningar med flaggan Tillämpa tillämpas på klientdatorn. När policyer slås samman kan de dock skrivas över av andra policyer som tillämpas senare. När en policy som skickas till en klientdator innehåller inställningar markerade med den här flaggan, så ändras klientdatorns lokala konfiguration av dessa inställningar. Eftersom inställningen inte är tvingande kan den fortfarande ändras av andra policyer som tillämpas senare.

Flagga för Forcera Forcera

Inställningar med flaggan Forcera har prioritet och kan inte skrivas över av någon policy som tillämpas senare (även om den också har en Forcera-flagga). Det säkerställer att andra policyer som tillämpas senare inte kan ändra den här inställningen under sammanslagningen. När en policy som skickas till en klientdator innehåller inställningar markerade med den här flaggan, så ändras klientdatorns lokala konfiguration av dessa inställningar.

Exempel

Scenario: Administratören vill tillåta användaren Johan att skapa eller redigera profiler i sin hemgrupp och se alla policier som skapats av administratören, inklusive prolicier som harFlagga för Forcera flaggan Forcera. Administratören vill att John ska kunna se alla policyer, men inte kunna redigera befintliga policyer som har skapats av administratören. John kan endast skapa eller redigera policyer inom sin hemgrupp, San Diego.

Lösning: Administratören behöver följa dessa steg:

Skapa anpassade statiska grupper och behörighetsuppsättningar

  1. Skapa en ny statisk grupp kallad San Diego.
  2. Skapa en ny behörighetsuppsättning kallad Policy – Alla John med åtkomst till den statiska gruppen Alla och med läsbehörighet för policyer.
  3. Skapa en ny behörighetsuppsättning kallad Policy John med åtkomst till den statiska gruppen San Diego, med läsbehörighet för grupper och datorer samt policyer. Med den här behörighetsuppsättningen kan John skapa eller redigera policyer i sin hemgrupp San Diego.
  4. Skapa en ny användare kallad John och i avsnittet Behörighetsuppsättningar välja Policy – Alla John och Policy John.

Skapa policyer

  1. Skapa en ny policy Alla – Aktivera brandvägg, expandera avsnittet Inställningar, välj ESET Endpoint för Windows, gå till Personlig Brandvägg > Grundläggande och tillämpa alla inställningar med Flagga för Forcera flaggan Forcera. Utöka avsnittet Tilldela och välj den statiska gruppen Alla.
  1. Skapa en ny policy Grupp Johan – Aktivera brandvägg, expandera avsnittet Inställningar, välj ESET Endpoint för Windows, gå till Personlig Brandvägg > Grundläggande och tillämpa alla inställningar med flaggan Flagga för Tillämpa Tillämpa. Utöka avsnittet Tilldela och välj den statiska gruppen San Diego.

Resultat

De policyer som skapas av administratören tillämpas först eftersom icon_force_policy Forcera-flaggor har tillämpats på policyinställningarna. Inställningar med Forcera-flagga har prioritet och kan inte skrivas över av en annan policy senare. John tillämpas efter de policyer som har skapats av administratören.

Om du vill se den slutliga policyordningen navigerar du till Mer > Grupper > San Diego. Välj datorn och välj Visa information. I avsnittet Konfiguration klickar du på Tillämpade policyer.