Принцип действия флажков

Политика, применяемая на клиентском компьютере, обычно является результатом объединения нескольких политик в одну окончательную. При объединении политик можно настроить ожидаемое поведение конечной политики с помощью порядка применяемых политик, используя флажки политики. Флажки определяют, как политика будет обрабатывать определенный параметр.

Для каждого параметра можно выбрать один из следующих флажков.

icon_no_apply_policy Не применять

Любой параметр с этим флажком политикой игнорируется. Поскольку этот параметр не задан политикой, его можно изменить с помощью других политик, применяемых позже.

icon_apply_policy Применить

Параметры с флажком «Применить» будут применены к клиентскому компьютеру. Однако при слиянии политик он может быть перезаписан другими политиками, применяемыми позже. Когда политика передается на клиентский компьютер, содержащий параметры, отмеченные этим флажком, эти параметры изменят локальную конфигурацию клиентского компьютера. Поскольку для параметра не выбрано принудительное применение, его значение можно будет изменить другими политиками, применяемыми позже.

icon_force_policy Принудительно применить

Настройки с флажком Принудительно применить имеют высший приоритет и не могут быть перезаписаны какой-либо политикой, примененной позже (даже если у нее также есть флажок Принудительно применить). Это гарантирует, что другие политики, примененные позже, не смогут изменить этот параметр при слиянии. Когда политика передается на клиентский компьютер, содержащий параметры, отмеченные этим флажком, эти параметры изменят локальную конфигурацию клиентского компьютера.

example

Пример. Разрешить пользователям видеть все политики

Сценарий. Администратору нужно разрешить пользователю John создавать или изменять политики в своей домашней группе, а также просматривать все политики, созданные Администратором, включаяПолитики, которые имеют флажкиicon_force_policy Применить принудительно. Администратор хочет, чтобы John мог просматривать все политики, но не редактировать существующие политики, созданные администратором. John может создавать или редактировать политики в своей домашней группе San Diego.

Решение. Администратор должен сделать следующее.

Создать настраиваемые статические группы и наборы разрешений

1.Создайте новую статическую группу с именем Санкт-Петербург.

2.Создайте новый набор разрешений с именем Policy — All John с доступом к статической группе All и с разрешением Чтение для объекта Политики.

3.Создайте новый набор разрешений с именем Policy John с доступом к статической группе San Diego и с разрешением доступа к функциональности Запись для объектов Группы и компьютеры и Политики. Этот набор разрешений позволяет пользователю John создавать или редактировать политики в своей домашней группе San Diego.

4.Создайте нового пользователя John и в разделе Наборы разрешений выберите Policy — All John и Policy John.

Создание политик

5.Создайте новую политику All — Enable Firewall, разверните раздел Настройка, выберите ESET Endpoint для Windows, выберите Персональный файервол > Основная информация и примените все настройки флажком icon_force_policy Применить принудительно. Разверните раздел Применить и выберите статическую группу All.

6.Создайте новую политику John Group — Enable Firewall, разверните раздел Настройка, выберите ESET Endpoint для Windows, выберите Персональный файервол > Основная информация и примените все настройки флажком icon_apply_policy Применить. Разверните раздел Применить и выберите статическую группу San Diego.

Результат

Политики, созданные Администратором, будут применяться сначала, поскольку к параметрам политики были применены флажки icon_force_policy Применить принудительно. Параметры с установленным этим флажком имеют приоритет и не могут быть перезаписаны другой политикой, применяемой позже. Политики, созданные пользователем John, будут применяться после политик, созданных Администратором.

Чтобы увидеть окончательный порядок политик, перейдите в раздел Дополнительно > Группы > SanDiego. Щелкните компьютер и выберите Показать подробности. В разделе Конфигурация нажмите Действующие политики.