Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Jak działają flagi

Polityka zastosowana na komputerze klienckim jest zwykle wynikiem wielu polityk scalonych w jedną ostateczną politykę. W przypadku scalania polityk oczekiwane zachowanie ostatecznej polityki można dostosować, określając kolejność stosowanych polityk przy użyciu flag. Flagi określają sposób, w jaki ustawienie będzie obsługiwane w ramach polityki.

W przypadku każdego ustawienia można wybrać jedną z następujących flag:

icon_no_apply_policy Nie stosuj

Ustawienie z tą flagą nie będzie definiowane przez politykę. Ustawienie nie jest określane przez politykę, więc może zostać zmienione przez polityki stosowane później.

icon_apply_policy Zastosuj

Ustawienie będzie stosowane na komputerze klienckim. W przypadku scalania polityk może jednak zostać nadpisane przez polityki stosowane później. Jeśli polityka zostanie wysłana na komputer kliencki zawierający ustawienia oznaczone tą flagą, ustawienia te zmienią konfigurację lokalną tego komputera. Ponieważ jednak ustawienie nie jest wymuszane, mogą je zmienić inne polityki stosowane później.

icon_force_policy Wymuś

Ustawienia z flagą wymuszania są priorytetowe i nie mogą zostać zastąpione przez późniejszą politykę (nawet jeśli późniejsza polityka jest opatrzona flagą wymuszania). Dzięki temu polityki stosowane później podczas scalania nie mogą zmienić ustawienia. Jeśli polityka zostanie wysłana na komputer kliencki zawierający ustawienia oznaczone tą flagą, ustawienia te zmienią konfigurację lokalną tego komputera.


example

Scenariusz: Administrator chce zezwolić użytkownikowi Janusz na tworzenie lub edytowanie polityk w jego grupie domowej oraz wyświetlanie wszystkich polityk utworzonych przez użytkownika Administrator, w tym polityk z flagami icon_force_policy Wymuś. Administrator chce, aby Janusz mógł wyświetlić wszystkie polityki, ale nie mógł edytować istniejących polityk utworzonych przez użytkownika Administrator. Użytkownik Janusz może tylko utworzyć lub edytować polityki w ramach swojej grupy domowej Kraków.

Rozwiązanie:Administrator powinien wykonać następujące kroki:

Utworzenie niestandardowych grup statycznych i zestawów uprawnień

  1. Utwórz nową grupę statyczną o nazwie Kraków.
  2. Utwórz nowy zestaw uprawnień o nazwie Polityka — Wszystkie, Janusz z dostępem do grupy statycznej Wszystkie i uprawnieniem Odczyt dla obszaru Polityki.
  3. Utwórz nowy zestaw uprawnień o nazwie Polityka — Janusz z dostępem do grupy statycznej Kraków oraz uprawnieniem dostępu funkcjonalnego Zapis dla obszarów Grupy i komputery oraz Polityki. Ten zestaw uprawnień umożliwia użytkownikowi Janusz tworzenie lub edytowanie polityk we własnej grupie domowej Kraków.
  4. Utwórz nowego użytkownika Janusz. W sekcji Zestawy uprawnień wybierz pozycje Polityka — Wszystkie, Janusz i Polityka — Janusz.

Utworzenie polityk

  1. Utwórz nową politykę Wszystkie — Włącz zaporę, rozwiń sekcję Ustawienia, wybierz pozycję ESET Endpoint for Windows, przejdź do obszaru Zapora osobista > Podstawowe i zastosuj wszystkie ustawienia przy użyciu flagi icon_force_policy Wymuś. Rozwiń sekcję Przypisywanie i wybierz grupę statyczną Wszystkie.
  1. Utwórz nową politykę Grupa Janusza — Włącz zaporę, rozwiń sekcję Ustawienie, wybierz pozycję ESET Endpoint for Windows, przejdź do obszaru Zapora osobista > Podstawowe i zastosuj flagę icon_apply_policy Zastosuj do wszystkich ustawień. Rozwiń sekcję Przypisywanie i wybierz grupę statyczną Kraków.

Wynik

Polityki utworzone przez użytkownika Administrator będą stosowane jako pierwsze, ponieważ do ustawień polityki zastosowano flagi icon_force_policy Wymuś. Ustawienia z flagą wymuszania są priorytetowe i nie mogą zostać zastąpione przez późniejszą politykę. Polityki utworzone przez użytkownika Janusz będą stosowane po politykach utworzonych przez administratora.

Aby wyświetlić kolejność ostatecznej polityki, przejdź do obszaru Więcej > Grupy > Kraków. Kliknij komputer i wybierz opcję Pokaż szczegóły. W sekcji Konfiguracja kliknij pozycję Stosowane polityki.