Príklad zlučovania politík

V tomto príklade nájdete:

Inštrukcie, ako pomocou politiky upraviť nastavenia bezpečnostných produktov ESET určených pre koncové zariadenia.

Spôsob, akým sú príznaky a pravidlá aplikované pri zlučovaní politík.

V prípade, že Správca (Administrator) chce:

Zakázať prístup regionálnej pobočke (v tomto príklade ide o pobočku San Diego) k určitým webovým lokalitám. V tomto príklade bol zakázaný prístup k nasledujúcim webovým stránkam: www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk a www.forbidden-website.com

Povoliť prístup konkrétnym oddeleniam regionálnej pobočky (v tomto príklade Marketingové oddelenie) k určitým webovým lokalitám. V tomto príklade bol povolený prístup k nasledujúcim webovým stránkam: www.forbidden.uk, www.deny-access.com

admin_policy_merge_example

Na dosiahnutie vyššie spomenutých úrovní prístupu k webovým stránkam musí Správca vykonať nasledujúce kroky:

1.Vytvoriť novú statickú skupinu nazvanú Pobočka San Diego a následne v tejto statickej skupine vytvoriť podskupinu Marketingové oddelenie.

2.Prejsť do sekcie Politiky a vytvoriť novú politiku podľa nasledujúceho postupu:

i.Politiku nazvať Pobočka San Diego.

ii.Rozbaliť sekciu Nastavenia a vybrať možnosť ESET Endpoint pre Windows.

iii.Prejsť do sekcie Web a e-mail > Ochrana prístupu na web > Manažment URL adries.

iv.Kliknúť na ikonu icon_apply_policy pre použitie príznaku Aplikovať a kliknúť na Upraviť pre úpravu Zoznamu adries.

v.Kliknúť na Zoznam blokovaných adries a následne na Upraviť.

vi.Pridať nasledujúce webové adresy: www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk a www.forbidden-website.com. Následne je potrebné uložiť zoznam blokovaných adries, ako aj zoznam adries.

vii.Rozbaliť sekciu Priradiť a politiku priradiť ku skupine Pobočka San Diego a jej podskupine Marketingové oddelenie.

viii.Politiku uložiť kliknutím na Dokončiť.

Politika bude aplikovaná na Pobočku San Diego a na Marketingové oddelenie a na základe tejto politiky budú blokované webové stránky tak, ako je zobrazené na nasledujúcom obrázku.

admin_policy_merge_blocked

3.Prejsť do sekcie Politiky a vytvoriť novú politiku:

i.Politiku nazvať Marketingové oddelenie.

ii.Rozbaliť sekciu Nastavenia a vybrať možnosť ESET Endpoint pre Windows.

iii.Prejsť do sekcie Web a mail > Ochrana prístupu na web > Manažment URL adries.

iv.Kliknúť na ikonu icon_apply_policy pre použitie príznaku Aplikovať, vybrať pravidlo pripojenia a následne kliknúť na Upraviť pre úpravu Zoznamu adries. Pri zlučovaní politík pravidlo Pripojiť na koniec presunie toto nastavenie Zoznamu adries na koniec poradia.

v.Kliknúť na Zoznam povolených adries > Upraviť.

vi.Pridať nasledujúce webové adresy: www.forbidden.uk, www.deny-access.com. Následne je potrebné uložiť zoznam povolených adries, ako aj zoznam adries.

vii.Rozbaliť sekciu Priradiť a politiku priradiť ku skupine Marketingové oddelenie.

viii. Politiku uložte kliknutím na Dokončiť.

Politika bude aplikovaná na Marketingové oddelenie a na základe tejto politiky bude povolený prístup k webovým stránkam tak, ako je zobrazené na nasledujúcom obrázku.

admin_policy_merge_allowed

 

4.Konečná konfigurácia bude výsledkom zlúčenia oboch politík aplikovaných na skupiny Pobočka San Diego a Marketingové oddelenie . Otvorte bezpečnostný produkt ESET určený pre koncové zariadenia, prejdite do sekcie Nastavenia > Web a mail > Rozšírené nastavenia, kliknite na kartu Web a mail > Ochrana prístupu na web a rozbaľte sekciu Manažment URL adries. Zobrazí sa konečná konfigurácia produktu ESET určeného pre koncové zariadenia.

admin_policy_merge_merged_2

Konečná konfigurácia zahŕňa:

1. zoznam adries definovaný politikou Pobočka San Diego,

2. zoznam adries definovaný politikou Marketingové oddelenie.