Sloučení politik

Na závěr se všechny získané politiky sloučí do jedné výsledné. Při slučování pravidel platí pravidlo, že nastavení z naposledy načtené politiky přepisuje nastavení z dříve načtené politiky.

Pro změnu tohoto chování, resp. vynucení konkrétního nastavení, můžete použít příznaky.

Mějte na paměti, že výslednou politiku ovlivňuje hierarchie skupin a pořadí politik. Sloučení dvou politik může vrátit odlišný výsledek, pokud změníte jejich pořadí.

V případě seznamů (výjimek, pravidel firewallu, ...) se můžete rozhodnout co se stane, pokud bude stejná položka definována ve více politikách. K dispozici máte tyto možnosti:

Nahradit: tato možnost je použita jako výchozí a znamená, že každá později aplikovaná politika přepíše seznam položek definovaný v dříve aplikované politice.

Přidat na začátek: při použití této možnosti se seznam položek přidá k již existujícímu a záznamy z něj se umístí na začátek (budou tedy nadřazeny ostatním položkám/pravidlům).

Přidat na konec: při použití této možnosti se seznam položek přidá k již existujícímu a záznamy z něj se umístí na konec

icon_details_hoverPoznámka:

V ERA 6.4 a starších verzích se automaticky uplatnil parametr Nahradit. Nové možnosti pro slučování seznamů jsou dostupné od verze ERA 6.5.

policy_merging

Příklad:

V předchozích krocích jsme zjistili pořadí skupin a po získání seznamu politik máme k dispozici 5 politik, které je potřeba sloučit do jedné.

policy_merging_new

Každé nastavení z další politiky v pořadí přepíše nastavení předchozí z politiky, pokud není pomocí příznaku řečeno jinak. V tomto případě:

Příznak "Vynutit" u Režimu firewallu ("Administrátorský režim") v politice 1 způsobí, že se již nepoužije nastavení z politiky 4 ("Učící režim").

Jako profil kontroly se použije "Smart kontrola" definovaná v politice 4 a přepíše nastavení z politiky 1 ("Hloubková kontrola") .

Správa zařízení bude "Zapnuta" a nastavení nebude přepsáno politikou 3, protože je použit příznak "Vynutit".

Nastavení HIPS se při zpracování politiky několikrát změní, protože je ve všech případech nastaven příznak "Použít". Politika 4 vrátí hodnotu na výchozí nastavení a systém HIPS bude aktivní.

 

Výsledná politika vznikne sloučením všech politik s ohledem použité příznaky u jednotlivých nastavení. V našem případě se do politiky propíší hodnoty zvýrazněné na obrázku výše.