Принцип дії прапорців

Політика, яка застосовується до клієнтського комп’ютера, як правило, являє собою результат злиття декількох політик в одну. Під час об’єднання політик ви можете налаштувати бажану поведінку цільової політики, змінюючи порядок застосовуваних політик за допомогою прапорців політики. Прапорці визначають, яким чином політика буде керувати певними параметрами.

Для кожного параметра можна вибрати один із таких прапорців:

icon_no_apply_policy Не застосовувати

Будь-який параметр із цим прапорцем не задається політикою. Оскільки параметр не задається політикою, він може бути змінений іншими політиками, які будуть застосовані пізніше.

icon_apply_policy Застосувати

Параметри з прапорцем "Застосувати" будуть застосовані до клієнтського комп’ютера. Однак під час об’єднання політик ці налаштування можуть бути заміщені іншими політиками, які застосовані пізніше. Коли політика надсилається на клієнтський комп’ютер із параметрами, позначеними цим прапорцем, ці параметри змінять локальну конфігурацію клієнтського комп’ютера. Параметри, шо не застосовуються примусово, можуть бути заміщені іншими політиками, які будуть застосовані пізніше.

icon_force_policy Примусово

Параметри з прапорцем "Примусово" мають вищій пріоритет та не можуть бути заміщені будь-якою політикою, застосованою пізніше (навіть якщо для неї також встановлено прапорець "Примусово"). Це гарантує, що інші політики, які будуть застосовані пізніше, не зможуть змінити цей параметр під час об’єднання. Коли політика надсилається на клієнтський комп’ютер із параметрами, позначеними цим прапорцем, ці параметри змінять локальну конфігурацію клієнтського комп’ютера.

example

Сценарій. Адміністратор хоче дозволити користувачу John створювати або змінювати політики в його домашній групі та переглядати політики, створені адміністратором, включно з політиками, для яких встановлено прапорціicon_force_policy Примусово. Адміністратор хоче, щоб користувач John міг переглядати всі політики та не міг редагувати існуючі політики, створені адміністратором. John може тільки створювати або редагувати політики у власній домашній групі San Diego.

Рішення. Адміністратор має виконати такі кроки:

Створити статичні групи та набори дозволів

1.Створити нову статичну групу під назвою San Diego.

2.Створити новий набір дозволів під назвою Policy - All John з доступом до статичної групи Всі, а також із дозволом Читання для політик.

3.Створити новий набір дозволів під назвою Policy John з доступом до статичної групи San Diego, функціональним доступом із дозволом Запис по відношенню до груп і комп’ютерів і Політик. Цей набір дозволів дозволить користувачу John створювати або редагувати політики в його домашній групі San Diego.

4.Створити нового користувача John і в розділі набори дозволів вибрати Policy - All John і Policy John.

Створення політик

5.Створити нову політику All- Enable Firewall, розгорнути розділ Параметри, вибрати ESET Endpoint for Windows, потім послідовно вибрати пункти Персональний брандмауер > Основне і застосувати всі параметри за допомогою прапорця icon_force_policy Примусово. Розгорнути розділ Призначити і вибрати статичну групу Всі.

6.Створити нову політику John Group- Enable Firewall, розгорнути розділ Параметри, вибрати ESET Endpoint for Windows, потім послідовно вибрати пункти Персональний брандмауер > Основне і застосувати всі параметри за допомогою прапорця icon_apply_policy Застосувати. Розгорнути розділ Призначити і вибрати статичну групу San Diego.

Результат

Політики, створені адміністратором, будуть застосовані вперше, оскільки до параметрів політики були застосовані прапорці icon_force_policy Примусово. Параметри з прапорцем "Примусово" мають вищій пріоритет та не можуть бути заміщені будь-якою політикою, застосованою пізніше. Політики, створені користувачем John, будуть застосовані після політик, створених адміністратором.

Щоб переглянути кінцевий порядок політик, послідовно виберіть пункти Більше > Групи > San Diego. Виберіть комп’ютер, потім виберіть пункт Показати подробиці. У розділі Конфігурація клацніть Застосовані політики.