策略

策略用于向在客户端计算机上运行的 ESET 产品推送特定配置。这使您避免手动配置每个客户端的 ESET 产品。可以直接将策略应用到个别计算机以及组（静态和动态）。您还可以向计算机或组分配多个策略。

策略和权限

用户必须具有足够的权限才能创建和分配策略。某些策略操作所需的权限：

•若要读取策略列表及其配置，用户需要读取权限。

•若要将策略分配给目标，用户需要使用权限。

•若要创建、修改或编辑策略，用户需要写入权限。

有关访问权限的详细信息，请参阅权限列表。

已锁定（不可编辑）策略的旁边有一个锁定图标 - 特定的内置策略（例如，自动更新策略或 ESET LiveGuard 策略）或用户拥有读取但没有写入权限的策略。

策略应用程序

将采用静态组排列的顺序应用策略。但对于动态组来说并非如此，在动态组中，将首先遍历子动态组。这使您可以应用在组树顶部具有较大影响的策略，以及应用子组的更具体的策略。使用标志，对树中较高级别组具有访问权限的 ESET PROTECT 用户可以覆盖较低级别组的策略。如何将策略应用到客户端中详细介绍了该算法。

策略删除规则

如果您部署了一个策略并稍后决定删除它，则客户端计算机的最终配置将取决于托管计算机上安装的 ESET 安全产品的版本：

•ESET 安全产品版本 6 及更早版本：在删除该策略后，配置将不会自动还原为原始设置。将根据已应用到客户端的最新策略保留该配置。如果计算机成为其中应用特定策略的动态组（可更改计算机的设置）的成员，也会出现相同的情况。将保留这些设置，即使计算机退出该动态组也是如此。因此在这种情况下，我们建议您创建带有默认设置的策略，并将其分配给根组（全部），以将这些设置恢复为默认设置。这样，当计算机退出已更改其设置的动态组时，此计算机将恢复为默认设置。

•ESET 安全产品版本 7 及更高版本： 当删除策略时，配置会自动恢复应用于客户端的之前策略。 在计算机退出其中部署有特定策略设置的动态组后，将从该计算机中删除这些策略设置。 不应用标志将个人策略设置转化成客户端计算机上的默认状态。

合并策略

应用到客户端的策略通常是多个策略合并到一个最终策略的结果。