Как функционират флаговете

Правилата, които се прилагат на клиентския компютър, обикновено са резултат от сливането на няколко правила в едно окончателно правило. Когато сливате правила, можете да коригирате очакваното поведение на окончателното правило в зависимост от реда на прилаганите правила, като използвате флагове на правила. Флаговете определят как правилото ще реагира на конкретна настройка.

За всяка настройка можете да изберете един от следните флагове:

Без прилагане	Всяка настройка с този флаг не е зададена от правилата. Тъй като настройката не е зададена от правилата, тя може да бъде променена от други правила, приложени по-късно.
Приложи	Прилагане – на клиентския компютър ще се приложат настройките с флаг "Прилагане". Въпреки това при сливане на правила това може да бъде заменено от други правила, приложени по-късно. Когато дадено правило се изпрати на клиентски компютър, съдържащ настройки, маркирани с този флаг, тези настройки ще променят локалната конфигурация на клиентския компютър. Тъй като настройката не се налага принудително, тя може да бъде променена от други правила, приложени по-късно.
Наложи	Настройките с флаг Наложи са с приоритет и не могат да бъдат заменяни от което и да е правило, приложено на по-късен етап (дори ако то също е с флаг Наложи). Това гарантира, че други правила, приложени по-късно, няма да могат да променят тази настройка по време на сливането. Когато дадено правило се изпрати на клиентски компютър, съдържащ настройки, маркирани с този флаг, тези настройки ще променят локалната конфигурация на клиентския компютър.

Сценарий: Администраторът иска да разреши на потребителя Иван да създава или редактира правила в неговата начална група и да вижда всички правила, създадени от администратора, включително правилата с флаг Наложи. Администраторът иска Иван да може да вижда всички правила, без да може да редактира съществуващите правила, създадени от администратора. Иван трябва да може да създава и редактира правила само в началната си група София.

Решение:Администраторът трябва да изпълни следните стъпки:

Създаване на персонализирани статични групи и набори от разрешения

Създайте нова статична група с името София.
Създайте нов Набор от разрешения с името Правила – всички на Иван с достъп до статичната група Всички и с разрешение за четене за Правила.
Създайте нов набор от разрешения с името Правило на Иван с достъп до статичната група София, с функционален достъп за писане за Група и компютри и Правила. Този набор от разрешения позволява на Иван да създава или редактира правила в началната си група София.
Създайте нов потребител Иван и в раздела Набори с разрешения изберете Правила – всички на Иван и Правила на Иван.

Създаване на правила

Създайте ново правило Всички – разрешаване на защитната стена, разгънете раздела Настройки, изберете ESET Endpoint за Windows, отидете в Лична защитна стена > Основни и приложете всички настройки с флаг Наложи. Разгънете раздела Задаване и изберете статичната група Всички.

Създайте ново правило Група на Иван – разрешаване на защитната стена, разгънете раздела Настройка, изберете ESET Endpoint за Windows, отидете в Лична защитна стена > Основни и приложете всички настройки с флаг Прилагане. Разгънете раздела Задаване и изберете статичната група София.

Резултат

Правилата, създадени от администратора, ще бъдат приложени първо, тъй като флаговете Наложи са приложени към настройките на правилата. Настройките с приложен флаг "Наложи" имат приоритет и не могат да бъдат презаписани от друго правило, приложено по-късно. Правилата, създадени от потребителя Иван, ще бъдат приложени след правилата, създадени от администратора.

За да видите окончателния ред на правилата, отидете в Още > Групи > София . Изберете компютъра и изберете Показване на подробности. В раздела Конфигуриране щракнете върху Приложени правила.

˄˅