策略
策略用于向在客户端计算机上运行的 ESET 产品推送特定配置。这使您避免手动配置每个客户端的 ESET 产品。可以直接将策略应用到个别计算机以及组(静态和动态)。您还可以向计算机或组分配多个策略。
策略和权限
用户必须具有足够的权限才能创建和分配策略。某些策略操作所需的权限:
•若要读取策略列表及其配置,用户需要读取权限。
•若要将策略分配给目标,用户需要使用权限。
•若要创建、修改或编辑策略,用户需要写入权限。
有关访问权限的详细信息,请参阅权限列表。
已锁定(不可编辑)策略的旁边有一个锁定图标 - 特定的内置策略(例如,自动更新策略或 ESET LiveGuard 策略)或用户拥有读取但没有写入权限的策略。
•如果用户 John 只需读取自己创建的策略,则需要策略的读取权限。 •如果用户 John 想要将某些策略分配给计算机,他需要策略的使用权限和组和计算机的使用权限。 •若要允许 John 具有策略的完全访问权限,管理员必须设置策略的写入权限。 |
策略应用程序
将采用静态组排列的顺序应用策略。但对于动态组来说并非如此,在动态组中,将首先遍历子动态组。这使您可以应用在组树顶部具有较大影响的策略,以及应用子组的更具体的策略。使用标志,对树中较高级别组具有访问权限的 ESET PROTECT On-Prem 用户可以覆盖较低级别组的策略。如何将策略应用到客户端中详细介绍了该算法。
策略删除规则
如果您部署了一个策略并稍后决定删除它,则客户端计算机的最终配置将取决于托管计算机上安装的 ESET 安全产品的版本:
•当您删除策略或选择 不应用 标记时,配置会自动恢复到以前的本地值。在计算机退出其中部署有特定策略设置的动态组后,将从该计算机中删除这些策略设置。此行为适用于:
ESET 安全产品策略 Windows |
7 及更高版本 |
ESET 安全产品策略 macOS |
7 及更高版本 |
ESET 安全产品策略 Linux |
8.1 及更高版本 |
•(比上面列出的产品)更早的 ESET 安全产品:在删除该策略后,配置将不会自动还原为原始设置。将根据已应用到客户端的最新策略保留该配置。如果计算机成为其中应用特定策略的动态组(可更改计算机的设置)的成员,也会出现相同的情况。将保留这些设置,即使计算机退出该动态组也是如此。因此在这种情况下,我们建议您创建带有默认设置的策略,并将其分配给根组(全部),以将这些设置恢复为默认设置。这样,当计算机退出已更改其设置的动态组时,此计算机将恢复为默认设置。
合并策略
应用到客户端的策略通常是多个策略合并到一个最终策略的结果。
我们建议您将更多的一般策略(例如,更新服务器)分配给组树中较高级别的组。更多的特定策略(例如,设备控制设置)应分配到组树中更深的层级中。合并时较低的策略通常会覆盖较高策略的设置(除非已另行使用策略标志定义)。 |