Пример сценария объединения политик
В этом примере описано следующее:
•инструкции по применению параметров политики к решениям ESET Endpoint для обеспечения безопасности;
•способ объединения политик при применении флажков и правил.
Администратору может потребоваться:
•Запретить доступ офиса в Санкт-Петербурге к веб-сайтам www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk и www.forbidden-website.com
•Разрешить доступ отделу маркетинга к веб-сайтам www.forbidden.uk, www.deny-access.com
Действия администратора следующие:
1.Создайте новую статическую группу Офис Санкт-Петербург, а затем подгруппу Отдел маркетинга в статической группе Офис Санкт-Петербург.
2.Щелкните Политики и создайте новую политику следующим образом.
i.Назовите политику Офис Санкт-Петербург.
ii.Разверните элемент Параметры и выберите ESET Product для Windows.
iii.Перейдите в раздел Защита > Защита доступа в Интернет > Управление списком URL-адресов.
iv.Нажмите кнопку Применить для политики и отредактируйте список адресов, нажав кнопку Изменить.
v.Щелкните Список заблокированных адресов и выберите Изменить.
vi.Добавьте следующие веб-адреса: www.forbidden.uk, www.deny-access.com, www.forbidden-websites.uk и www.forbidden-website.com. Сохраните список заблокированных адресов, а затем список адресов.
vii. Разверните элемент Назначение и назначьте политику группе Офис Санкт-Петербург и ее подгруппе Отдел маркетинга.
viii. Нажмите кнопку Готово, чтобы сохранить политику.
Эта политика будет применена к группе Офис Санкт-Петербург и Отдел маркетинга и будет блокировать веб-сайты, указанные ниже.
3.Перейдите в меню Политики и создайте новую политику следующим образом.
i.Назовите политику Отдел маркетинга.
ii.Разверните элемент Параметры и выберите ESET Product для Windows.
iii.Перейдите в раздел Защита > Защита доступа в Интернет > Управление списком URL-адресов.
iv.Нажмите кнопку Применить для политики, выберите Добавить правило и отредактируйте список адресов, нажав кнопку Изменить. Благодаря правилу «Добавить» список адресов помещается в конец при объединении политик.
v.Щелкните Список разрешенных адресов > Изменить.
vi.Добавьте следующие веб-адреса: www.forbidden.uk, www.deny-access.com. Сохраните список разрешенных адресов, а затем список адресов.
vii. Разверните элемент Назначение и назначьте политику группе Отдел маркетинга
viii. Нажмите кнопку Готово, чтобы сохранить политику.
Эта политика будет применена к отделу маркетинга и разрешит доступ к веб-сайтам, указанным ниже.
4.Окончательная политика будет включать в себя обе политики, примененные к группам Офис Санкт-Петербург и Отдел Маркетинга. Откройте ESET Endpoint Security, перейдите в раздел Настройка > Расширенные параметры > Защита > Защита доступа в Интернет и разверните элемент Управление списком URL-адресов. Будет показана окончательная конфигурация решения по обеспечению безопасности Endpoint.
В окончательную конфигурацию входит следующее:
1. Список адресов политики Офис Санкт-Петербург.
2. Список адресов политики Отдел маркетинга.