フラグの仕組み

通常、クライアントコンピュータに適用されるポリシーは、1つの最終ポリシーにマージされる複数のポリシーの結果です。ポリシーをマージするときには、適用されるポリシーの順序のため、ポリシーフラグを使用して、最終ポリシーの想定される動作を調整できます。フラグは、ポリシーが特定の設定を処理する方法を定義します。

各設定に対して、次のフラグのいずれかを選択できます。

icon_no_apply_policy 未適用

このフラグの設定はポリシーによって設定されていません。設定はポリシーによって設定されていないため、後から適用される他のポリシーで変更できます。

icon_apply_policy 適用

適用フラグが付いた設定は、クライアントコンピューターに適用されます。ただし、ポリシーをマージするときには、後から適用される他のポリシーによって上書きされることがあります。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。設定は強制ではないため、後から適用される他のポリシーによって変更されることがあります。

icon_force_policy 強制

強制フラグが付いた設定は優先度があり、(強制フラグがある場合でも)後から適用されるどのポリシーによっても上書きされることはありません。これにより、後から適用される他のポリシーがマージ中にこの設定を変更できないことが保証されます。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。


example

シナリオ:管理者はユーザーJohnがホームグループのポリシーを作成または編集し、icon_force_policy 強制フラグが付いたポリシーを含む、管理者が作成したすべてのポリシーを表示できるようにします。管理者は、Johnがすべてのポリシーを表示できるようにしますが、管理者が作成した既存のポリシーの編集は許可しません。Johnは、ホームグループSan Diego内でのみ、ポリシーを作成または編集できます。

解決策: 管理者は次の手順に従います。

カスタム静的グループと権限設定の作成

1.新しい静的グループSan Diegoを作成します。

2.静的グループすべてへのアクセスとポリシー読み取り権限がある新しい権限設定Policy - All Johnを作成します。

3.静的グループSan Diegoへのアクセスとグループとコンピュータポリシー書き込み権限がある新しい権限設定Policy Johnを作成します。この権限設定により、Johnは、ホームグループSan Diegoでポリシーを作成または編集できます。

4.新しいユーザー Johnを作成し、 権限設定セクションで、Policy - All JohnPolicy Johnを選択します。

ポリシーの作成

5.新しいポリシー All- Enable Firewallを作成し、 設定セクションを展開し、ESET Endpoint for Windowsを選択して、ネットワーク保護 > 基本に移動して、 icon_force_policy強制フラグですべての設定を適用します。 割り当てセクションを展開し、静的グループAllを選択します。

6.新しいポリシー John Group- Enable Firewallを作成し、設定セクションを展開し、ESET Endpoint for Windowsを選択して、パーソナルファイアウォール > 基本に移動して、 icon_apply_policy適用フラグですべての設定を適用します。割り当てセクションを展開し、静的グループSan Diegoを選択します。

結果

icon_force_policy強制フラグがポリシー設定に適用されたため、管理者が作成したポリシーは最初に適用されます。強制フラグが適用された設定は優先度があり、後から適用される別のポリシーで上書きできません。ユーザーJohnが作成したポリシーは、管理者が作成したポリシーの後に適用されます。

最終ポリシー順序を確認するには、詳細 > グループ > San Diegoに移動します。コンピュータを選択して、詳細の表示を選択します。設定セクションで、適用されたポリシーをクリックします。