什么是策略
管理员可以使用 ESET PROTECT Web 控制台中的策略向在客户端计算机上运行的 ESET 产品推送特定配置。策略可以直接应用于个别计算机以及计算机组。还可以将多个策略分配到计算机或计算机组。
用户必须具有以下权限,才能创建新策略:用于读取策略列表的读取权限、用于将策略分配到目标计算机的使用权限,以及用于创建、修改或编辑策略的写入权限。
将采用静态组排列的顺序来应用策略。但对于动态组来说,情况却并非如此,其中策略首先应用到子动态组。这使您可以将具有较大影响的策略应用到组树的顶部,并将更多特定策略应用到子组。通过使用标志,则具有对树中较高层级组的访问权限的 ESET Endpoint Security 用户可以覆盖较低层级组的策略。在 ESET PROTECT 联机帮助中详细介绍了该算法。
建议您将更多一般策略(例如,更新服务器策略)分配到组树中较高层级的组。更多特定策略(例如,设备控制设置)应分配到组树中的较深层级。策略合并时,较低层级的策略通常会覆盖较高层级的策略的设置(除非使用策略标志另行定义)。 |