Beispielszenario für das Zusammenführen von Policies

Dieses Beispiel beschreibt das folgende Szenario:

Anweisungen zum Anwenden von Policyeinstellungen für ESET Endpoint-Sicherheitsprodukte

Funktionsweise von Markierungen und Regeln beim Zusammenführen von Policies

Ein Administrator möchte Folgendes erreichen:

Er möchte der Niederlassung San Diego den Zugriff auf bestimmte Webseiten verweigern. In unserem Beispiel wurde der Zugriff auf die folgenden Webseite verweigert: www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk und www.forbidden-website.com

Außerdem möchte er der Marketingabteilung in der Niederlassung den Zugriff auf bestimmte Webseiten erlauben. In unserem Beispiel wurde der Zugriff auf die folgenden Webseite verweigert: www.forbidden.uk, www.deny-access.com.

admin_policy_merge_example

Der Administrator muss die folgenden Schritte ausführen, um die oben beschriebenen Zugriffsebenen für Webseiten zu implementieren:

1.Erstellen Sie eine neue statische Gruppe Niederlassung San Diego und anschließend Marketingabteilung als Untergruppe der statischen Gruppe Niederlassung San Diego.

2.Navigieren Sie zu Policies und erstellen Sie die folgende Policy:

i.Benennen Sie die Policy Niederlassung San Diego.

ii.Erweitern Sie den Bereich Einstellungen und wählen Sie ESET Endpoint für Windows aus.

iii.Navigieren Sie zu Web und E-Mail > Web-Schutz > URL-Adressverwaltung.

iv.Klicken Sie auf das Symbol icon_apply_policy, um die Policy anzuwenden, und bearbeiten Sie die Adressliste, indem Sie auf Bearbeiten klicken.

v.Klicken Sie auf Liste gesperrter Adressen und wählen Sie Bearbeiten aus.

vi.Fügen Sie die folgenden Webadressen hinzu: www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk und www.forbidden-website.com. Speichern Sie die Liste der blockierten Adressen und die Adressliste.

vii.Erweitern Sie den Bereich Zuweisen und weisen Sie die Policy zu Niederlassung San Diego und der Untergruppe Marketingabteilung zu.

viii.Klicken Sie auf Fertig stellen, um die Policy zu speichern.

Die Policy wird für die Gruppen Niederlassung San Diego und Marketingabteilung verwendet und sperrt die Webseiten wie hier gezeigt.

admin_policy_merge_blocked

3.Navigieren Sie zu Policies und erstellen Sie eine neue Policy:

i.Benennen Sie die Policy Marketingabteilung.

ii.Erweitern Sie den Bereich Einstellungen und wählen Sie ESET Endpoint für Windows aus.

iii.Navigieren Sie zu Web und E-Mail > Web-Schutz > URL-Adressverwaltung.

iv.Klicken Sie auf die Schaltfläche icon_apply_policy, um die Policy anzuwenden, wählen Sie eine Regel zum Anfügen aus und bearbeiten Sie die Adressliste, indem Sie auf Bearbeiten klicken. Mit der Option „Regel anhängen“ wird die Adressliste beim Zusammenführen von Policies am Ende platziert wird.

v.Klicken Sie auf Liste gesperrter Adressen > Bearbeiten.

vi.Fügen Sie die folgenden Webadressen hinzu: www.forbidden.uk, www.deny-access.com. Speichern Sie die Liste der zugelassenen Adressen und die Adressliste.

vii.Erweitern Sie den Bereich Zuweisen und weisen Sie die Policy zur Gruppe Marketingabteilung zu.

viii. Klicken Sie auf Fertig stellen, um die Policy zu speichern.

Die Policy wird für die Gruppe Marketingabteilung verwendet und erlaubt den Zugriff auf die Webseiten wie hier gezeigt.

admin_policy_merge_allowed

 

4.Die endgültige Policy enthält beide Policies, die auf Niederlassung San Diego und Marketingabteilung angewendet werden. Öffnen Sie das Endpoint-Sicherheitsprodukt, navigieren Sie zu Einstellungen > Web und E-Mail > Erweiterte Einstellungen, wählen Sie die Registerkarte Web und E-Mail > Web-Schutz aus und erweitern Sie den Bereich URL-Adressverwaltung. In diesem Bereich sehen Sie die endgültige Konfiguration des Endpoint-Produkts.

admin_policy_merge_merged_2

Die endgültige Konfiguration enthält:

1. Die Adressliste der Policy Niederlassung San Diego

2. Die Adressliste der Policy Niederlassung San Diego