Sådan fungerer flag

Den politik, der anvendes på en klientcomputer, er som regel resultatet af flere politikker, der flettes sammen til én endelig politik. Når du fletter politikker, kan du justere den forventede funktionsmåde i den endelige politik – på grund af rækkefølgen af anvendte politikker – ved hjælp af politikflag. Flag definerer, hvordan politikken skal håndtere en specifik indstilling.

For hver indstilling kan du vælge et af følgende flag:

icon_no_apply_policy Anvend ikke

Alle indstillinger med dette flag er ikke bestemt af politikken. Da indstillingen ikke er bestemt af politikken, kan den ændres af andre politikker, der anvendes senere.

icon_apply_policy Anvend

Indstillinger med flaget Anvend anvendes på klientcomputeren. Men når du fletter politikker, kan den overskrives af andre politikker, der anvendes senere. Når en politik sendes til en klientcomputer, der indeholder indstillinger, som er markeret med dette flag, ændrer disse indstillinger den lokale konfiguration af klientcomputeren. Da indstillingen ikke gennemtvinges, kan den stadig ændres af andre politikker, der anvendes senere.

icon_force_policy Gennemtving

Gennemtving – Indstillinger med flaget Gennemtving har største prioritet og kan ikke overskrives af politikker, der anvendes senere (heller ikke selvom de også har flaget Gennemtving). Dette sikrer, at andre politikker, der anvendes senere, ikke kan ændre denne indstilling under en sammenfletning. Når en politik sendes til en klientcomputer, der indeholder indstillinger, som er markeret med dette flag, ændrer disse indstillinger den lokale konfiguration af klientcomputeren.

example

Scenarie: Administratoren ønsker at give brugeren John tilladelse til at oprette og redigere politikker i hans hjemmegruppe og til at se alle politikker, der er oprettet af administratoren, herunder politikker, der har flaget icon_force_policy Gennemtving. Administratoren ønsker, at John skal kunne se alle politikker, men ikke redigere eksisterende politikker, der er oprettet af administratoren. John kan kun oprette eller redigere politikker i sin egen hjemmegruppe, San Diego.

Løsning: Administratoren skal udføre disse trin:

Opret brugerdefinerede statiske grupper og tilladelsessæt

1.Opret en ny statisk gruppe, der kaldes San Diego.

2.Opret et nyt tilladelsessæt, der kaldes Politik – Alle John med adgang til den statiske gruppe Alle og med tilladelsen Læse for Politikker.

3.Opret et nyt tilladelsessæt, der kaldes Politik John med adgang til den statiske gruppe San Diego og med funktionsadgang via tilladelsen Skrive til Grupper og computere og Politikker. Dette tilladelsessæt giver John tilladelse til at oprette eller redigere politikker i sin hjemmegruppe San Diego.

4.Opret en ny bruger John, og vælg Politik – Alle John og Politik John i sektionen Tilladelsessæt.

Opret politikker

5.Opret en ny politik Alle – Aktivér firewall, udvid sektionen Indstillinger, vælg ESET Endpoint til Windows, naviger til Personlig firewall > Grundlæggende, og anvend alle indstillinger med flaget icon_force_policy Gennemtving. Udvid sektionen Tildel, og vælg den statiske gruppe Alle.

6.Opret en ny politik Gruppen John – Aktivér firewall, udvid sektionen Indstillinger, vælg ESET Endpoint til Windows, naviger til Personlig firewall > Grundlæggende, og anvend alle indstillinger med flaget icon_apply_policy Anvend. Udvid sektionen Tildel, og vælg den statiske gruppe San Diego.

Resultat

De politikker, der er oprettet af administratoren, anvendes først, da flaget icon_force_policy Gennemtving er angivet for politikindstillingerne. Indstillinger, hvor flaget Gennemtving er angivet, har første prioritet og kan ikke overskrives af en anden politik, der anvendes senere. De politikker, der oprettes af brugeren John, anvendes efter de politikker, der er oprettet af administratoren.

Hvis du vil se den endelige rækkefølge for politikkerne, skal du gå til Mere > Grupper > San Diego. Vælg computeren, og vælg Vis detaljer. I sektionen Konfiguration skal du klikke på Anvendte politikker.