Принцип дії прапорців

Політика, яка застосовується до клієнтського комп’ютера, як правило, являє собою результат злиття декількох політик в одну. Під час об’єднання політик можна налаштувати бажану поведінку цільової політики, змінюючи порядок застосовуваних політик за допомогою позначок політики. Позначки визначають, яким чином політика буде керувати певними параметрами.

Для кожного параметра можна вибрати один із таких прапорців:

Не застосовувати	Жоден параметр із цією позначкою не задається політикою. Оскільки параметр не задано політикою, він може бути змінений іншими політиками, які будуть застосовані пізніше.
Застосувати	До клієнтського комп’ютера будуть застосовані параметри з позначкою Застосувати. Однак під час об’єднання політик ці параметри можуть бути перевизначені іншими політиками, які будуть застосовані пізніше. Коли політика надсилається на клієнтський комп’ютер із параметрами, позначеними цією позначкою, ці параметри змінять локальну конфігурацію клієнтського комп’ютера. Параметри, шо не застосовуються примусово, можуть перевизначатися іншими політиками, які застосовуватимуться пізніше.
Примусово	Параметри з позначкою Примусово мають вищій пріоритет і не можуть бути перевизначені будь-якою політикою, застосованою пізніше (навіть якщо для неї також встановлено позначку Примусово). Це означає, що інші політики, застосовані пізніше, не зможуть змінити цей параметр під час об’єднання. Коли політика надсилається на клієнтський комп’ютер із параметрами, позначеними цією позначкою, ці параметри змінять локальну конфігурацію клієнтського комп’ютера.

Сценарій: Адміністратор хоче дозволити користувачу John створювати або змінювати політики в його домашній групі й переглядати всі політики, створені адміністратором, зокрема політики, які мають позначки "Примусово". Адміністратор хоче, щоб користувач John міг переглядати всі політики, але не міг редагувати наявні політики, створені адміністратором. John може тільки створювати або редагувати політики у власній домашній групі San Diego.

Рішення: Адміністратор має виконати такі кроки:

Створити статичні групи та набори дозволів

Створити нову статичну групу під назвою San Diego.
Створити новий набір дозволів під назвою Policy - All John з доступом до статичної групи Всі, а також із дозволом Читання для політик.
Створити новий набір дозволів під назвою Policy John з доступом до статичної групи San Diego, функціональним доступом із дозволом Запис по відношенню до груп і комп’ютерів і Політик. Цей набір дозволів дозволить користувачу John створювати або редагувати політики в його домашній групі San Diego.
Створити нового користувача John і в розділі набори дозволів вибрати Policy - All John і Policy John.

Створення політик

Створити нову політику All- Enable Firewall, розгорнути розділ Параметри, вибрати ESET Endpoint for Windows, потім послідовно вибрати пункти Персональний брандмауер > Основне і застосувати всі параметри за допомогою прапорця Примусово. Розгорніть розділ Призначити й виберіть статичну групу Всі.

Створити нову політику John Group- Enable Firewall, розгорнути розділ Параметри, вибрати ESET Endpoint for Windows, потім послідовно вибрати пункти Персональний брандмауер > Основне і застосувати всі параметри за допомогою прапорця Застосувати. Розгорніть розділ Призначити й виберіть статичну групу San Diego.

Результат

Політики, створені адміністратором, будуть застосовуватися першими з моменту застосування позначок Примусово до параметрів політики. Параметри із застосованою позначкою "Примусово" мають пріоритет. Їх не може перевизначити інша політика, застосована пізніше. Політики, створені користувачем John, будуть застосовані після створення політик адміністратором.

Щоб переглянути остаточний порядок політик, виберіть Більше > Групи > San Diego. Виберіть комп’ютер і виберіть пункт Показати подробиці. У розділі Конфігурація клацніть Застосовані політики.

˄˅