合并策略的示例方案

此示例介绍：

•有关如何将策略设置应用到 ESET Endpoint 安全产品的说明

•策略在应用标记和规则时如何合并

管理员想要实现如下所示的情形：

•禁止 San Diego Office 访问网站 www.forbidden.uk、www.deny-access.com、www.forbidden-websites.uk 和 www.forbidden-website.com

•允许 Marketing department 访问网站 www.forbidden.uk、www.deny-access.com

admin_policy_merge_example

管理员需遵循以下步骤：

1.依次创建新静态组 San Diego office 和作为静态组 San Diego office 子组的 Marketing department。

2.导航到策略，然后创建一个新策略，如下所示：

i.名为 San Diego office。

ii.展开设置，然后选择 ESET Endpoint for Windows

iii.导航到 Web 和邮件 > Web 访问保护 > URL 地址管理

iv.单击按钮以应用策略，然后通过单击编辑来编辑地址列表

v.单击阻止的地址列表，然后选择编辑。

vi.添加以下 Web 地址：www.forbidden.uk、www.deny-access.com、www.forbidden-websites.uk 和 www.forbidden-website.com。保存阻止的地址列表，然后保存地址列表。

vii. 展开分配，然后将策略分配给 San Diego office 及其子组 Marketing department。

viii. 单击完成以保存该策略。

该策略将应用到 San Diego office 和 Marketing department，并将阻止如下所示的网站。

admin_policy_merge_blocked

3.导航到策略，然后创建新策略：

i.名为 Marketing department。

ii.展开设置，然后选择 ESET Endpoint for Windows

iii.导航到 Web 和邮件部分 > Web 访问保护 > URL 地址管理

iv.单击按钮以应用策略，选择附加规则，然后通过单击编辑来编辑地址列表。规则“附加”会在合并策略时将该地址列表置于末尾。

v.依次单击允许的地址列表 > 编辑。

vi.添加以下 Web 地址：www.forbidden.uk、www.deny-access.com。保存允许的地址列表，然后保存地址列表。

vii. 展开分配，然后将该策略分配给 Marketing department

viii. 单击完成以保存该策略。

该策略将应用到 Marketing department，并将允许访问如下所示的网站。

admin_policy_merge_allowed

4.最终策略将包括应用到 San Diego office 和 Marketing Department 的策略。打开 Endpoint Security 产品，导航到设置 > Web 和电子邮件 > 高级设置，依次选择 Web 和电子邮件选项卡 > Web 访问保护，然后展开 URL 地址管理。Endpoint 产品的最终配置如下所示。

admin_policy_merge_merged

最终配置包括：

1.San Diego office 策略的地址列表

2.Marketing department 策略的地址列表

˄˅