ESET 联机帮助

搜索 简体字
选择类别
选择主题

策略

策略用于向在客户端计算机上运行的 ESET 产品推送特定配置。这使您避免手动配置每个客户端的 ESET 产品。可以直接将策略应用到个别计算机以及组(静态动态)。您还可以向计算机或组分配多个策略。

策略和权限

用户必须具有足够的权限才能创建和分配策略。某些策略操作所需的权限:

若要读取策略列表及其配置,用户需要读取权限。

若要将策略分配给目标,用户需要使用权限。

若要创建、修改或编辑策略,用户需要写入权限。

有关访问权限的详细信息,请参阅权限列表

已锁定(不可编辑)策略的旁边有一个锁定图标 icon_locked_policy - 特定的内置策略(例如,自动更新策略或 ESET LiveGuard 策略)或用户拥有读取但没有写入权限的策略。


example

如果用户 John 只需读取自己创建的策略,则需要策略读取权限。

如果用户 John 想要将某些策略分配给计算机,他需要策略使用权限和组和计算机使用权限。

若要允许 John 具有策略的完全访问权限,管理员必须设置策略写入权限。

策略应用程序

将采用静态组排列的顺序应用策略。但对于动态组来说并非如此,在动态组中,将首先遍历子动态组。这使您可以应用在组树顶部具有较大影响的策略,以及应用子组的更具体的策略。使用标志,对树中较高级别组具有访问权限的 ESET PROTECT On-Prem 用户可以覆盖较低级别组的策略。如何将策略应用到客户端中详细介绍了该算法。

策略删除规则

如果您部署了一个策略并稍后决定删除它,则客户端计算机的最终配置将取决于托管计算机上安装的 ESET 安全产品的版本:

当您删除策略或选择 icon_no_apply_policy不应用 标记时,配置会自动恢复到以前的本地值。在计算机退出其中部署有特定策略设置的动态组后,将从该计算机中删除这些策略设置。此行为适用于:

ESET 安全产品策略 Windows

7 及更高版本

ESET 安全产品策略 macOS

7 及更高版本

ESET 安全产品策略 Linux

8.1 及更高版本

(比上面列出的产品)更早的 ESET 安全产品:在删除该策略后,配置将不会自动还原为原始设置。将根据已应用到客户端的最新策略保留该配置。如果计算机成为其中应用特定策略的动态组(可更改计算机的设置)的成员,也会出现相同的情况。将保留这些设置,即使计算机退出该动态组也是如此。因此在这种情况下,我们建议您创建带有默认设置的策略,并将其分配给根组(全部),以将这些设置恢复为默认设置。这样,当计算机退出已更改其设置的动态组时,此计算机将恢复为默认设置。

合并策略

应用到客户端的策略通常是多个策略合并到一个最终策略的结果。


note

我们建议您将更多的一般策略(例如,更新服务器)分配给组树中较高级别的组。更多的特定策略(例如,设备控制设置)应分配到组树中更深的层级中。合并时较低的策略通常会覆盖较高策略的设置(除非已另行使用策略标志定义)。