Пример сценария объединения политик

Данный пример сценария описывает следующее:

Инструкции по применению настроек политики для продуктов ESET Endpoint Security

Как применяются флаги и правила при объединении политик

Администратору может потребоваться:

Отказать в доступе к определенным веб-сайтам региональному офису, в данном примере — офису в Сан-Диего. В нашем примере был запрещен доступ к следующим веб-сайтам: www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk и www.forbidden-website.com.

Разрешить доступ к определенным веб-сайтам конкретному подразделению регионального офиса, в нашем примере — отделу маркетинга. В нашем примере был запрещен доступ к следующим веб-сайтам: www.forbidden.uk, www.deny-access.com.

admin_policy_merge_example

Чтобы обеспечить описанные выше уровни доступа, администратору необходимо выполнить следующие действия:

1.Создайте новую статическую группу с именем Офис Сан-Диего, а затем создайте подгруппу Отдел маркетинга в статической группе Офис Сан-Диего.

2.Щелкните Политики и создайте новую политику следующим образом.

i.Назовите политику Офис Сан-Диего.

ii.Разверните элемент Параметры и выберите ESET Product для Windows.

iii.Последовательно выберите Интернет и почта > Защита доступа в Интернет > Управление URL-адресами.

iv.Щелкните значок icon_apply_policy, чтобы применить политику, и отредактируйте список адресов, нажав Изменить.

v.Щелкните Список заблокированных адресов и выберите Изменить.

vi.Добавьте следующие веб-адреса: www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk и www.forbidden-website.com. Сохраните список заблокированных адресов и список адресов.

vii.Разверните элемент Назначение и назначьте политику группе Офис Санкт-Петербург и ее подгруппе Отдел маркетинга.

viii.Нажмите кнопку Готово, чтобы сохранить политику.

Эта политика будет применена к группе Офис Санкт-Петербург и Отдел маркетинга и будет блокировать веб-сайты, указанные ниже.

admin_policy_merge_blocked

3.Перейдите в меню Политики и создайте новую политику следующим образом.

i.Назовите политику Отдел маркетинга.

ii.Разверните элемент Параметры и выберите ESET Product для Windows.

iii.Последовательно выберите Интернет и почта > Защита доступа в Интернет > Управление URL-адресами.

iv.Нажмите кнопку icon_apply_policy Применить для политики, выберите Добавить правило и отредактируйте список адресов, нажав кнопку Изменить. Правило «Добавить» помещает список адресов в конец при объединении политик.

v.Щелкните Список разрешенных адресов > Изменить.

vi.Добавьте следующие веб-адреса: www.forbidden.uk, www.deny-access.com. Сохраните список разрешенных адресов и список адресов.

vii.Разверните элемент Назначение и назначьте политику группе Отдел маркетинга

viii. Нажмите кнопку Готово, чтобы сохранить политику.

Эта политика будет применена к отделу маркетинга и разрешит доступ к веб-сайтам, указанным ниже.

admin_policy_merge_allowed

 

4.Окончательная политика будет включать в себя обе политики, примененные к группам Офис Санкт-Петербург и Отдел Маркетинга. Откройте Решение по обеспечению безопасности Endpoint и выберите Установка > Интернет и электронная почта > Дополнительные настройки, выберите вкладку Интернет и электронная почта, а затем выберите Защита доступа в Интернет и разверните элемент Управление URL-адресами. Будет показана окончательная конфигурация решения по обеспечению безопасности Endpoint.

admin_policy_merge_merged_2

В окончательную конфигурацию входит следующее:

1. Список адресов политики Офис Санкт-Петербург.

2. Список адресов политики Отдел маркетинга.