フラグの仕組み
通常、クライアントコンピュータに適用されるポリシーは、1つの最終ポリシーにマージされる複数のポリシーの結果です。ポリシーをマージするときには、適用されるポリシーの順序のため、ポリシーフラグを使用して、最終ポリシーの想定される動作を調整できます。フラグは、ポリシーが特定の設定を処理する方法を定義します。
各設定に対して、次のフラグのいずれかを選択できます。
未適用 |
このフラグの設定はポリシーによって設定されていません。設定はポリシーによって設定されていないため、後から適用される他のポリシーで変更できます。 |
適用 |
適用フラグが付いた設定は、クライアントコンピューターに適用されます。ただし、ポリシーをマージするときには、後から適用される他のポリシーによって上書きされることがあります。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。設定は強制ではないため、後から適用される他のポリシーによって変更されることがあります。 |
強制 |
強制フラグが付いた設定は優先度があり、(強制フラグがある場合でも)後から適用されるどのポリシーによっても上書きされることはありません。これにより、後から適用される他のポリシーがマージ中にこの設定を変更できないことが保証されます。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。 |
シナリオ:管理者はユーザーJohnがホームグループのポリシーを作成または編集し、 強制フラグが付いたポリシーを含む、管理者が作成したすべてのポリシーを表示できるようにします。管理者は、Johnがすべてのポリシーを表示できるようにしますが、管理者が作成した既存のポリシーの編集は許可しません。Johnは、ホームグループSan Diego内でのみ、ポリシーを作成または編集できます。 解決策: 管理者は次の手順に従います。 カスタム静的グループと権限設定の作成 1.新しい静的グループのSan Diegoを作成します。 2.静的グループすべてへのアクセスとポリシーの読み取り権限がある新しい権限設定のPolicy - All Johnを作成します。 3.静的グループSan Diegoへのアクセスとグループとコンピュータとポリシーの書き込み権限がある新しい権限設定のPolicy Johnを作成します。この権限設定により、Johnは、ホームグループSan Diegoでポリシーを作成または編集できます。 4.新しいユーザー Johnを作成し、 権限設定セクションで、Policy - All JohnとPolicy Johnを選択します。 ポリシーの作成 5.新しいポリシー All- Enable Firewallを作成し、 設定セクションを展開し、ESET Endpoint for Windowsを選択して、ネットワーク保護 > 基本に移動して、 強制フラグですべての設定を適用します。 割り当てセクションを展開し、静的グループAllを選択します。 6.新しいポリシー John Group- Enable Firewallを作成し、設定セクションを展開し、ESET Endpoint for Windowsを選択して、パーソナルファイアウォール > 基本に移動して、 適用フラグですべての設定を適用します。割り当てセクションを展開し、静的グループSan Diegoを選択します。 結果 強制フラグがポリシー設定に適用されたため、管理者が作成したポリシーは最初に適用されます。強制フラグが適用された設定は優先度があり、後から適用される別のポリシーで上書きできません。ユーザーJohnが作成したポリシーは、管理者が作成したポリシーの後に適用されます。 最終ポリシー順序を確認するには、詳細 > グループ > San Diegoに移動します。コンピュータを選択して、詳細の表示を選択します。設定セクションで、適用されたポリシーをクリックします。 |