Miten merkinnät toimivat?

Asiakastietokoneessa sovellettava käytäntö on yleensä seurausta useista yhteen lopulliseen käytäntöön yhdistetyistä käytännöistä. Kun käytäntöjä yhdistetään, voit säätää lopullisen käytännön sovellettavien käytäntöjen järjestyksen mukaan odotettua toimintaa käytäntömerkinnoillä. Merkinnät määrittävät, miten käytäntö käsittelee tietyn asetuksen.

Kullekin asetukselle voi valita yhden seuraavista merkinnöistä:

icon_no_apply_policy Ei käytössä

Käytännöllä ei määritetä mitään asetusta, jolle on asetettu tämä merkintä. Koska käytäntö ei määritä asetusta, sitä voidaan muuttaa muilla myöhemmin sovellettavilla käytännöillä.

icon_apply_policy Käytä

Sovelletaan-merkinnän saavat asetukset otetaan käyttöön asiakastietokoneessa. Käytäntöjä yhdistettäessä se saatetaan kuitenkin korvata muilla myöhemmin sovellettavilla käytännöillä. Kun käytäntö lähetetään asiakastietokoneeseen, jossa on tällä merkinnällä merkittyjä asetuksia, kyseiset asetukset muuttavat asiakastietokoneen paikallista kokoonpanoa. Koska asetuksia ei ole pakotettu, muut myöhemmin sovellettavat käytännöt voivat muuttaa niitä.

icon_force_policy Pakota

Pakotusmerkinnällä merkityt asetukset ovat ensisijaisia, eikä niitä voida korvata millään myöhemmin sovellettavalla käytännöllä (vaikka myös sillä olisi pakotusmerkintä). Tämä takaa, että muut myöhemmin sovellettavat käytännöt eivät voi muuttaa tätä asetusta yhdistämisen aikana. Kun käytäntö lähetetään asiakastietokoneeseen, jossa on tällä merkinnällä merkittyjä asetuksia, kyseiset asetukset muuttavat asiakastietokoneen paikallista kokoonpanoa.


example

Tilanne: Järjestelmänvalvoja haluaa sallia käyttäjälle Jussi oikeuden luoda tai muokata kotiryhmänsä käytäntöjä ja tarkastella kaikkia järjestelmänvalvojan luomia kyselyjä, mukaan lukien käytännöt, joilla on icon_force_policy pakotusmerkintöjä. Järjestelmänvalvoja haluaa, että John voi tarkastella kaikkia käytäntöjä mutta ei muokata järjestelmänvalvojan aiemmin luomia käytäntöjä. Jussi voi luoda tai muokata käytäntöjä vain kotiryhmässään, jonka nimi on Turku.

Ratkaisu: Järjestelmänvalvoja voi toimia seuraavasti:

Luo mukautettuja staattisia ryhmiä ja oikeusjoukkoja

1.Luo uusi staattinen ryhmä nimeltä Turku.

2.Luo uusi käyttöoikeusjoukko nimeltä Käytäntö – Kaikki Jussi, jolla on staattisen ryhmän Kaikki oikeudet ja käytäntöjen lukuoikeus.

3.Luo uusi käyttöoikeusjoukko nimeltä Käytäntö Jussi, jolla on staattisen ryhmän Turku oikeudet ja kirjoitusoikeus asetuksiin Ryhmä ja tietokoneet ja Käytännöt. Tällä käyttöoikeusjoukolla Jussi voi luoda tai muokata kotiryhmänsä Turku käytäntöjä.

4.Luo uusi käyttäjä Jussi ja valitse Oikeusjoukot-osiosta Käytäntö – Kaikki Jussi ja Käytäntö Jussi.

Luo käytännöt

5.Luo uusi käytäntö Kaikki – Ota palomuuri käyttöön, laajenna Asetukset-osio, valitse ESET Endpoint for Windows, siirry kohtaan Henkilökohtainen palomuuri > Perus ja ota kaikki asetukset käyttöön icon_force_policy pakotusmerkinnällä. Laajenna Määritä-osio ja valitse staattinen ryhmä Kaikki.

6.Luo uusi käytäntö Jussi Ryhmä – Ota palomuuri käyttöön, laajenna Asetukset-osio, valitse ESET Endpoint for Windows, siirry kohtaan Henkilökohtainen palomuuri > Perus ja ota kaikki asetukset käyttöön icon_apply_policy sovellusmerkinnällä. Laajenna Määritä-osio ja valitse staattinen ryhmä Turku.

Tulos

Järjestelmänvalvojan luomat käytännöt otetaan käyttöön ensimmäisen kerran sen jälkeen, kun icon_force_policy pakotusmerkintöjä on sovellettu käytäntöasetuksiin. Pakotusmerkinnän saaneet asetukset ovat ensisijaisia, eikä niitä voi korvata toisella myöhemmin sovelletulla käytännöllä. Käyttäjän Jussi luomia käytäntöjä sovelletaan järjestelmänvalvojan luomien käytäntöjen jälkeen.

Voit tarkastella lopullista käytäntöjärjestystä valitsemalla Lisää > Ryhmät > Turku. Valitse tietokone ja sitten Näytä tiedot. Valitse Kokoonpano-osiosta Sovelletut käytännöt.