原則

原則可用於將特定配置推送至用戶端電腦上執行的 ESET 產品。這可讓您不必手動配置各個用戶端的 ESET 產品。原則可直接套用至個別電腦和群組 (靜態動態)。 您也可以將多個原則指派給電腦或群組,這與只能指派一個原則給一個產品或元件的 ESET Security Management Center 5 和更舊版本不同。

原則與權限

使用者必須具有足夠權限,才能建立及指派原則。特定原則動作所需的權限:

若要讀取原則清單及其配置,使用者需要 [讀取] 權限。

若要將原則指派給目標,使用者需要 [使用] 權限。

若要建立、修改或編輯原則,使用者需要 [寫入] 權限。

如需存取權限的詳細資訊,請參閱權限清單

example

範例

如果使用者 John 僅需要讀取自己建立的原則,則需要 [原則][讀取] 權限。

如果使用者 John 想要將特定原則指派給電腦,則會需要 [原則][使用] 權限,以及 [群組與電腦][使用] 權限。

若要讓 John 可以完全存取原則,管理員必須設定 [原則][寫入] 權限。

 

原則應用程式

系統會依靜態群組的排列順序套用原則。不過這並不適用於動態群組,因為系統會先巡覽子動態群組。這可讓您在套用原則時,將影響力較高的原則置於群組樹狀結構的頂端,並針對子群組套用更多特定原則。使用旗標,能夠存取樹狀結構中較高層級群組的 ESMC 使用者,就可以覆寫較低層級群組的原則。原則如何套用至用戶端一節將詳細說明演算法。

原則移除規則

如果您決定稍後將現有的原則移除,則用戶端電腦的結果配置會取決於受管理電腦上已安裝的 ESET 安全性產品版本。

ESET 安全性產品第 6 版和更舊版本:移除此原則後,配置不會自動還原為其原始設定。系統會根據套用至用戶端的最後原則保留該配置。若動態群組套用了變更電腦設定的特定原則,則當電腦成為該群組的成員時也會發生相同情況。即使電腦離開動態群組仍會保留這些設定。因此,我們建議您透過預設設定建立原則,並將其指派給根群組 ([全部]),使這些設定在發生上述情況時還原至預設值。如此一來,當電腦離開已變更設定的動態群組時,電腦便會還原為預設設定。

ESET 安全性產品第 7 版: 移除原則時,配置會自動還原為曾套用至用戶端的前一個原則。 當電腦離開採用特定原則設定的動態群組時,這些原則設定會從該電腦中移除。 icon_no_apply_policy [未套用] 旗標會將個別原則設定轉換為用戶端電腦的預設狀態。

合併原則

套用到用戶端的原則,通常是將多個原則合併到一個最終原則的結果。

note

注意

我們建議您將較為一般的原則 (例如,更新伺服器) 指派給在群組樹狀結構內,位於較高層級的群組。較為特定的原則 (例如,裝置控制設定) 應指派至群組樹狀結構中的較深層級。在合併時,較低層級的原則通常會覆寫較高層級原則的設定 (除非使用原則旗標進行不同定義)。