Как функционират флаговете
Правилата, които се прилагат на клиентския компютър, обикновено са резултат от сливането на няколко правила в едно окончателно правило. Когато сливате правила, можете да коригирате очакваното поведение на окончателното правило в зависимост от реда на прилаганите правила, като използвате флагове на правила. Флаговете определят как правилото ще реагира на конкретна настройка.
За всяка настройка можете да изберете един от следните флагове:
Без прилагане |
Всяка настройка с този флаг не е зададена от правилата. Тъй като настройката не е зададена от правилата, тя може да бъде променена от други правила, приложени по-късно. |
Приложи |
Прилагане – на клиентския компютър ще се приложат настройките с флаг "Прилагане". Въпреки това при сливане на правила това може да бъде заменено от други правила, приложени по-късно. Когато дадено правило се изпрати на клиентски компютър, съдържащ настройки, маркирани с този флаг, тези настройки ще променят локалната конфигурация на клиентския компютър. Тъй като настройката не се налага принудително, тя може да бъде променена от други правила, приложени по-късно. |
Наложи |
Настройките с флаг Наложи са с приоритет и не могат да бъдат заменяни от което и да е правило, приложено на по-късен етап (дори ако то също е с флаг Наложи). Това гарантира, че други правила, приложени по-късно, няма да могат да променят тази настройка по време на сливането. Когато дадено правило се изпраща на клиентски компютър, съдържащ настройки, маркирани с този флаг, тези настройки ще променят локалната конфигурация на клиентския компютър. |
Сценарий: Администраторът иска да разреши на потребителя Иван да създава или редактира правила в неговата начална група и да вижда всички правила, създадени от администратора, включително правилата с флаг Наложи. Администраторът иска Иван да може да вижда всички правила, без да може да редактира съществуващите правила, създадени от администратора. Иван трябва да може да създава и редактира правила само в началната си група София. Решение: Администраторът трябва да изпълни следните стъпки: Създаване на персонализирани статични групи и набори от разрешения 1.Създайте нова статична група с името София. 2.Създайте нов Набор от разрешения с името Правила – всички на Иван с достъп до статичната група Всички и с разрешение за четене за Правила. 3.Създайте нов набор от разрешения с името Правило на Иван с достъп до статичната група София, с функционален достъп за писане за Група и компютри и Правила. Този набор от разрешения позволява на Иван да създава или редактира правила в началната си група София. 4.Създайте нов потребител Иван и в раздела Набори с разрешения изберете Правила – всички на Иван и Правила на Иван. Създаване на правила 5.Създайте ново правило Всички – разрешаване на защитната стена, разгънете раздела Настройки, изберете ESET Endpoint за Windows, отидете в Лична защитна стена > Основни и приложете всички настройки с флаг Наложи. Разгънете раздела Задаване и изберете статичната група Всички. 6.Създайте ново правило Група на Иван – разрешаване на защитната стена, разгънете раздела Настройка, изберете ESET Endpoint за Windows, отидете в Лична защитна стена > Основни и приложете всички настройки с флаг Прилагане. Разгънете раздела Задаване и изберете статичната група София. Резултат Правилата, създадени от администратора, ще бъдат приложени първо, тъй като флаговете Наложи са приложени към настройките на правилата. Настройките с приложен флаг "Наложи" имат приоритет и не могат да бъдат презаписани от друго правило, приложено по-късно. Правилата, създадени от потребителя Иван, ще бъдат приложени след правилата, създадени от администратора. За да видите окончателния ред на правилата, отидете в Още > Групи > София . Изберете компютъра и изберете Показване на подробности. В раздела Конфигуриране щракнете върху Приложени правила. |