Så fungerar flaggor

Den policy som tillämpas på en klientdator är vanligen resultatet av flera policyer som har slagits samman till en slutlig policy. När policyer slås samman går det att justera den slutliga policyns förväntade beteende, på grund av ordningen för tillämpade policyer, genom att använda policyflaggor. Flaggor definierar hur policyn ska hantera en specifik inställning.

För varje inställning kan du ställa in någon av följande flaggor:

icon_no_apply_policy Tillämpa inte

Inställningar med den här flaggan ställs inte in av policyn. Eftersom inställningen inte ställs in av policyn kan den ändras av andra policyer senare.

icon_apply_policy Verkställ

Inställningar med flaggan Tillämpa tillämpas på klientdatorn. När policyer slås samman kan de dock skrivas över av andra policyer som tillämpas senare. När en policy som skickas till en klientdator innehåller inställningar markerade med den här flaggan, så ändras klientdatorns lokala konfiguration av dessa inställningar. Eftersom inställningen inte är tvingande kan den fortfarande ändras av andra policyer som tillämpas senare.

icon_force_policy Forcera

Inställningar med flaggan Forcera har prioritet och kan inte skrivas över av någon policy som tillämpas senare (även om den också har en Forcera-flagga). Det säkerställer att andra policyer som tillämpas senare inte kan ändra den här inställningen under sammanslagningen. När en policy som skickas till en klientdator innehåller inställningar markerade med den här flaggan, så ändras klientdatorns lokala konfiguration av dessa inställningar.


example

Scenario: Administratören vill tillåta att användaren John kan skapa eller redigera policyer i sin hemgrupp och se alla policyer som har skapats av administratören, inklusive policyer som haricon_force_policy Forcera-flaggor. Administratören vill att John ska kunna se alla policyer, men inte kunna redigera befintliga policyer som har skapats av administratören. John kan endast skapa eller redigera policyer inom sin hemgrupp, San Diego.

Lösning: Administratören behöver följa dessa steg:

Skapa anpassade statiska grupper och behörighetsuppsättningar

1.Skapa en ny statisk grupp kallad San Diego.

2.Skapa en ny behörighetsuppsättning kallad Policy – Alla John med åtkomst till den statiska gruppen Alla och med läsbehörighet för policyer.

3.Skapa en ny behörighetsuppsättning kallad Policy John med åtkomst till den statiska gruppen San Diego, med läsbehörighet för grupper och datorer samt policyer. Med den här behörighetsuppsättningen kan John skapa eller redigera policyer i sin hemgrupp San Diego.

4.Skapa en ny användare kallad John och i avsnittet Behörighetsuppsättningar välja Policy – Alla John och Policy John.

Skapa policyer

5.Skapa en ny policy kallad Alla – aktivera brandvägg, utöka avsnittet Inställningar, välj ESET Endpoint för Windows, navigera till Personlig brandvägg > Grundläggande och tillämpa alla inställningar efter icon_force_policy Forcera-flaggan. Utöka avsnittet Tilldela och välj den statiska gruppen Alla.

6.Skapa en ny policy kallad John grupp – aktivera brandvägg, utöka avsnittet Inställningar, välj ESET Endpoint för Windows, navigera till Personlig brandvägg > Grundläggande och tillämpa alla inställningar efter icon_apply_policy Tillämpa-flaggan. Utöka avsnittet Tilldela och välj den statiska gruppen San Diego.

Resultat

De policyer som skapas av administratören tillämpas först eftersom icon_force_policy Forcera-flaggor har tillämpats på policyinställningarna. Inställningar med Forcera-flagga har prioritet och kan inte skrivas över av en annan policy senare. John tillämpas efter de policyer som har skapats av administratören.

Om du vill se den slutliga policyordningen navigerar du till Mer > Grupper > San Diego. Välj datorn och välj Visa information. I avsnittet Konfiguration klickar du på Tillämpade policyer.