ポリシーの概要
管理者は、ESET PROTECT On-Prem Webコンソールまたは Webコンソールから、ポリシーを使用して、クライアントコンピューターで実行されるESET製品に特定の設定をプッシュすることができます。ポリシーは、直接個別のコンピューターやコンピューターのグループに適用できます。また、複数のポリシーをコンピューターまたはグループに割り当てることができます。
ユーザーが新しいポリシーを作成するには、次の権限が必要です。読み取り権限は、ポリシーのリストを読み取ります。使用権限は、ポリシーをターゲットコンピュータに割り当てます。書き込み権限は、ポリシーを作成、修正、または編集します。
ポリシーは静的グループの順序で適用されます。動的グループの場合、ポリシーが最初に子動的グループに適用されます。これにより、影響度がより大きいポリシーをグループツリーの最上位に適用し、個別性の高いポリシーをサブグループに適用できます。フラグを使用すると、ツリーの上位にあるグループにアクセスできるESET Endpoint Securityユーザーは、下位のグループのポリシーを上書きできます。このアルゴリズムについては、ESET PROTECT On-Premオンラインヘルプを参照してください。
グループツリーの上位にあるグループには、より汎用的なポリシー(アップデートサーバーポリシーなど)を割り当てることをお勧めします。より特定のポリシー(デバイスコントロール設定など)はグループツリーの下位に割り当てられます。通常、マージ時に下位のポリシーが上位の設定を上書きします(ポリシーフラグで定義されている場合を除く)。 |