Hoe werken vlaggen?

Het beleid dat op een clientcomputer wordt toegepast is doorgaans het resultaat van meerdere beleidsregels die tot één totaalbeleid zijn samengevoegd. Bij het samenvoegen van beleid kunt u het verwachte gedrag van het totaalbeleid aanpassen, met de volgorde van toegepaste beleidsregels en door beleidsvlaggen te gebruiken. Vlaggen bepalen hoe beleid met een bepaalde instelling omgaat.

Voor elke instelling kunt u een van de volgende vlaggen selecteren:

icon_no_apply_policy Niet toepassen

Niet toepassen: elke instelling met deze vlag wordt niet ingesteld door het beleid. Aangezien de instelling niet wordt ingesteld door het beleid, kan deze worden gewijzigd door ander beleid dat later wordt toegepast.

icon_apply_policy Toepassen

Toepassen: instellingen met de vlag Toepassen worden toegepast op de clientcomputer. Wanneer beleidsregels worden samengevoegd, kunnen deze instellingen echter worden genegeerd door ander beleid dat later wordt toegepast. Wanneer beleid met instellingen die zijn gemarkeerd met deze vlag naar een clientcomputer wordt verzonden, zorgen deze instellingen ervoor dat de lokale configuratie van de clientcomputer wordt gewijzigd. Aangezien de instelling niet wordt afgedwongen, kan deze later nog door ander beleid worden gewijzigd.

icon_force_policy Afdwingen

Instellingen met de vlag Afdwingen hebben prioriteit en kunnen niet worden genegeerd door ander beleid dat later wordt toegepast (zelfs niet als die instellingen ook een afdwingvlag hebben). Dit garandeert dat ander beleid dat later wordt toegepast deze instelling tijdens het samenvoegen niet kan wijzigen. Wanneer beleid met instellingen die met deze vlag zijn gemarkeerd naar een clientcomputer wordt verzonden, veranderen deze instellingen de lokale configuratie van de clientcomputer.

example

VOORBEELD: gebruikers mogen alle beleidsregels zien

Scenario: de beheerder wil gebruiker John toestaan om beleid te maken of bewerken in zijn thuisgroep en om alle beleidsregels te zien die door de beheerder zijn gemaakt, waaronder beleid dat icon_force_policy vlaggen van het type Afdwingen heeft. De beheerder wil dat John het gehele beleid ziet, maar wil niet dat John bestaand beleid bewerkt dat door de beheerder is gemaakt. John kan alleen beleid maken of bewerken binnen zijn thuisgroep San Diego.

Oplossing: de beheerder moet deze stappen volgen:

Aangepaste statistische groepen en machtigingssets maken

1.Maak een nieuwe Statische groep genaamd San Diego.

2.Maak een nieuwe Machtigingsset genaamd Beleid - Alles John met toegang tot de Statische groep Alles en met de machtiging Lezen voor Beleid.

3.Maak een nieuwe Machtigingsset genaamd Beleid John met toegang tot de Statische groep San Diego, met functionaliteitstoegang op basis van de machtiging Schrijven en voor Groepen en computers en Beleid. Dankzij deze machtigingsset kan John beleid maken of bewerken in zijn thuisgroep San Diego.

4.Maak een nieuwe gebruiker genaamd John en selecteer in het gedeelte Machtigingssets de optie Beleid - Alles John en Beleid John.

Beleid maken

5.Maak nieuw beleid genaamd Alles - Firewall inschakelen, vouw het gedeelte Instellingen uit, selecteer ESET Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met de vlag icon_force_policy Afdwingen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep Alles.

6.Maak nieuw beleid John Groep - Firewall inschakelen, vouw het gedeelte Instellingen uit, selecteer ESET Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met de vlag icon_apply_policy Toepassen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep San Diego.

Resultaat

Het beleid dat door de beheerder is gemaakt, wordt als eerste toegepast omdat de vlaggen van het type icon_force_policy Afdwingen op de beleidsinstellingen zijn toegepast. Instellingen waarop de afdwingvlag is toegepast, hebben prioriteit en kunnen later niet worden genegeerd door ander beleid. Het beleid dat door gebruiker John is gemaakt, wordt toegepast nadat het beleid is toegepast dat door de beheerder is gemaakt.

Als u het eindelijke beleid wilt zien, navigeert u naar Meer > Groepen > San Diego. Selecteer de computer en selecteer Details weergeven. Klik in het gedeelte Configuratie op Toegepast beleid.