Флажки

При объединении политик можно изменить поведение, используя флажки политик. Флажки определяют, как тот или иной параметр будет обрабатываться политикой.

Для каждой настройки можно выбрать один из следующих флажков.

icon_no_apply_policy Не применять: любой параметр с этим флажком не задается политикой. Так как для параметра не выбрано принудительное применение, его значение можно будет изменить, применяя другие политики.

icon_apply_policy Применить: параметры с этим флажком будут отправлены на клиент. Однако в случае объединения политик эти параметры могут быть заменены параметрами другой политики. Когда политика применяется к клиентскому компьютеру и этот флажок установлен для определенного параметра, такой параметр применяется вне зависимости от локальных настроек клиента. Поскольку для параметра не выбрано принудительное применение, его значение можно будет изменить, применяя другие политики.

icon_force_policy Принудительно применить: параметры с флажком «Принудительно применить» имеют приоритет и не могут быть переопределены последующей политикой (даже если в ней установлен этот флажок). Его нельзя будет изменить и во время объединения политик.

Для упрощения навигации подсчитываются все правила. Количество правил, заданных в соответствующем разделе, отображается автоматически. Еще одно число отображается в дереве слева напротив названий категорий. Оно указывает, сколько всего правил настроено во всех разделах. Благодаря этому можно оперативно узнать, где настроены правила или параметры и сколько их настроено.

Кроме того, чтобы упростить редактирование политик, можно воспользоваться следующими предложениями.

Используйте icon_apply_policy, чтобы установить флажок «Применить» для всех элементов в текущем разделе.

Используйте icon_no_apply_policy, чтобы удалить правила, примененные к элементам, в текущем разделе.

validation-status-icon-warning ВНИМАНИЕ! Продукты ESET по обеспечению безопасности версии 7

Флажок icon_no_apply_policy Не применять переводит параметры индивидуальной политики на клиентских компьютерах в состояние по умолчанию.

 

light-bulbПРИМЕР. Как администратор может разрешить пользователям просматривать все политики

Администратор хочет разрешить пользователю Иван создавать или изменять политики в своей домашней группе, а также разрешить Ивану просматривать политики, созданные администратором. Политики, созданные администратором, содержат флажки icon_force_policy Принудительно применить. Пользователю Иван видны все политики, но он не может редактировать политики, созданные администратором, так как установлено разрешение Чтение для объекта Политики с доступом к статической группе Все. Пользователь Иван может создавать или изменять политики в своей домашней группе Санкт-Петербург.

Действия администратора следующие:

Создание среды

1.Создайте новую статическую группу с именем Санкт-Петербург.

2.Создайте новый набор разрешений с именем Политика — Все Иван с доступом к статической группе Все и с разрешением Чтение для объекта Политики.

3.Создайте новый набор разрешений с именем Политика Иван с доступом к статической группе Санкт-Петербург и с разрешением доступа к функциональности Запись для объектов Группа и компьютеры и Политики. Этот набор разрешений позволяет Ивану создавать и изменять политики в своей домашней группе Санкт-Петербург.

4.Создайте нового пользователя Иван и в разделе Наборы разрешений выберите Политика — Все Иван и Политика Иван.

Создание политик

5.Создайте новую политику Все — Включить файервол, разверните раздел Настройки, выберите ESET Endpoint для Windows, выберите Защита сети > Файервол > Основная информация и примените все настройки, установив флажок icon_force_policy Принудительно применить. Разверните раздел Назначение и выберите статическую группу Все.

6.Создайте новую политику Группа Ивана — Включить файервол, разверните раздел Настройка, выберите ESET Endpoint для Windows, выберите Персональный файервол > Основная информация и примените все настройки флажком icon_apply_policy Применить. Разверните раздел Назначение и выберите статическую группу Санкт-Петербург.

Результат

Политики, созданные администратором, будут применены первыми из-за использования флажка icon_force_policy Принудительно применить. Параметры с флажком «Принудительно применить» имеют приоритет и не могут быть перезаписаны последующей политикой. Затем применяются политики, созданные пользователем Иван.

Последовательно выберите Дополнительно > Группы > Санкт-Петербург, щелкните компьютер и выберите Показать подробности. В разделе Конфигурация > Примененные политики содержится окончательный порядок применения политик.

admin_policy_flags_example

Первая политика создана администратором, а вторая — пользователем Иван.