플래그의 작동 방식

클라이언트 컴퓨터에 적용되는 정책은 일반적으로 여러 정책을 하나의 최종 정책으로 병합한 결과입니다. 정책을 병합하는 경우 정책 플래그를 사용하면 적용된 정책의 순서로 인해 최종 정책의 예상되는 동작을 조정할 수 있습니다. 플래그는 정책에서 특정 설정을 처리하는 방법을 정의합니다.

각 설정에 대해 다음 플래그 중 하나를 선택할 수 있습니다.

icon_no_apply_policy 적용되지 않음

적용되지 않음 - 이 플래그가 있는 모든 설정이 정책으로 설정되지 않습니다. 설정이 정책으로 설정되지 않으므로 나중에 적용되는 다른 정책에서 변경할 수 있습니다.

icon_apply_policy 적용

적용 플래그가 있는 설정은 클라이언트 컴퓨터에 적용됩니다. 그러나 정책을 병합하는 경우 나중에 적용되는 다른 정책으로 덮어쓸 수 있습니다. 이 플래그로 표시된 설정을 포함하는 클라이언트 컴퓨터에 정책이 전송되면 해당 설정이 클라이언트 컴퓨터의 로컬 구성을 변경합니다. 설정은 강제 적용되지 않으므로 나중에 적용되는 다른 정책에서 변경할 수 있습니다.

icon_force_policy 강제 적용

강제 적용 플래그가 있는 설정은 우선적으로 적용되며 강제 적용 플래그가 있어도 나중에 적용되는 정책으로 덮어쓸 수 없습니다. 따라서 병합하는 동안 나중에 적용되는 다른 정책에서 이 설정을 변경할 수 없습니다. 이 플래그로 표시된 설정을 포함하는 클라이언트 컴퓨터에 정책이 전송되면 해당 설정이 클라이언트 컴퓨터의 로컬 구성을 변경합니다.

example

시나리오: 관리자가 사용자 John이 자신의 홈 그룹에서 정책을 생성하거나 편집하도록 허용하고, icon_force_policy 강제 적용 플래그가 있는 정책을 포함하여 관리자가 생성한 모든 정책을 보도록 허용하려고 합니다. 관리자John이 모든 정책을 볼 수 있도록 하되 관리자가 생성한 기존 정책을 편집할 수는 없도록 하려고 합니다. John은 자신의 홈 그룹, San Diego 내에서만 정책을 생성하거나 편집할 수 있습니다.

해결 방법: 관리자는 다음 단계를 수행해야 합니다.

사용자 지정 정적 그룹 및 권한 집합 생성

1.정적 그룹 San Diego를 생성합니다.

2.모두 정적 그룹 접근 권한이 있고 정책에 대한 읽기 권한이 있는 새 권한 집합 정책 - 모두(John)를 생성합니다.

3.San Diego 정적 그룹 접근 권한이 있고 그룹과 컴퓨터정책에 대한 쓰기 기능 접근 권한이 있는 새 권한 집합 정책(John)을 생성합니다. 이 권한 집합은 John이 자신의 홈 그룹 San Diego에서 정책을 생성하거나 편집하도록 허용합니다.

4.사용자 John을 생성하고 권한 집합 섹션에서 정책 - 모두(John)정책(John)을 선택합니다.

정책 생성

5.정책 모두 - 방화벽 활성화를 생성하고 설정 섹션을 확장한 다음 Windows용 ESET Endpoint를 선택하고 개인 방화벽 > 기본으로 이동하여 icon_force_policy 강제 적용 플래그를 통해 모든 설정을 적용합니다. 할당 섹션을 확장하고 정적 그룹 모두를 선택합니다.

6.정책 John 그룹 - 방화벽 활성화를 생성하고 설정 섹션을 확장한 다음 Windows용 ESET Endpoint를 선택하고 개인 방화벽 > 기본으로 이동하여 icon_apply_policy 적용 플래그를 통해 모든 설정을 적용합니다. 할당 섹션을 확장하고 정적 그룹 San Diego를 선택합니다.

결과

관리자가 생성한 정책은 icon_force_policy 강제 적용 플래그가 정책 설정에 적용된 후 가장 먼저 적용됩니다. 강제 적용 플래그가 있는 설정은 우선적으로 적용되며 나중에 적용되는 다른 정책으로 덮어쓸 수 없습니다. 사용자 John이 생성한 정책은 관리자가 정책을 생성한 후에 적용됩니다.

최종 정책 순서를 확인하려면 자세히 > 그룹 > San Diego로 이동합니다. 컴퓨터를 선택하고 상세 정보 표시를 선택합니다. 구성 섹션에서 적용된 정책을 클릭합니다.