Flagi

Podczas scalania polityk można zmienić ich działanie, korzystając z flag polityk. Flagi określają sposób, w jaki ustawienie będzie obsługiwane w ramach polityki.

W przypadku każdego ustawienia można wybrać jedną z poniższych flag:

icon_no_apply_policy Nie stosuj — ustawienia z tą flagą nie będą definiowane przez politykę. Ponieważ ustawienie nie jest wymuszane, może w późniejszym czasie zostać zmienione przez inne polityki.

icon_apply_policy Zastosuj — ustawienia z tą flagą zostaną wysłane do klienta. Jednak w przypadku scalania polityk takie ustawienie może zostać zastąpione późniejszą polityką. Podczas stosowania polityki na komputerze klienckim, gdy określone ustawienie jest opatrzone tą flagą, ulega ono zmianie bez względu na to, co zostało skonfigurowane lokalnie na kliencie. Ponieważ ustawienie nie jest wymuszane, może w późniejszym czasie zostać zmienione przez inne polityki.

icon_force_policy Wymuś — ustawienia z flagą wymuszania są priorytetowe i nie mogą zostać zastąpione przez późniejszą politykę (nawet jeśli późniejsza polityka opatrzona jest flagą wymuszania). Gwarantuje to, że dane ustawienie nie zostanie zmienione przez późniejsze polityki podczas scalania.

W celu ułatwienia nawigacji wszystkie polityki są liczone. Automatycznie wyświetlana jest liczba odpowiadająca liczbie polityk zdefiniowanych w danym obszarze. Odpowiednia liczba wyświetlana jest również obok nazw kategorii w widoku drzewa po lewej stronie. Jest to suma polityk ze wszystkich obszarów tej kategorii. Dzięki temu można się szybko zorientować co do lokalizacji i liczby zdefiniowanych ustawień lub polityk.

Przy edytowaniu polityk pomocne mogą być poniższe sugestie:

Aby ustawić flagę Zastosuj w przypadku wszystkich elementów w bieżącej sekcji, użyj opcji icon_apply_policy

Aby usunąć reguły elementów w bieżącej sekcji, użyj opcji icon_no_apply_policy


important

Produkty zabezpieczające ESET wersja 7 i wcześniejsze:

icon_no_apply_policy Flaga Nie stosuj przywraca ustawienia domyślne indywidualnej polityki na komputerach klienckich.

Jak administrator może zezwolić użytkownikom na wyświetlanie wszystkich polityk


example

Administrator chce zezwolić użytkownikowi Janusz na tworzenie lub edytowanie polityk w jego grupie domowej oraz wyświetlanie przez użytkownika Janusz polityk utworzonych przez użytkownika Administrator. Polityki utworzone przez użytkownika Administrator obejmują flagi icon_force_policy Wymuś. Użytkownik Janusz może wyświetlać wszystkie polityki, lecz nie może edytować polityk utworzonych przez użytkownika Administrator, ponieważ ustawiono uprawnienie Odczyt dla obszaru Polityki z dostępem do grupy statycznej Wszystkie. Użytkownik Janusz może tworzyć lub edytować polityki we własnej grupie domowej Kraków.

Administrator powinien wykonać następujące kroki:

Utworzenie środowiska

1.Utwórz nową grupę statyczną o nazwie Kraków.

2.Utwórz nowy zestaw uprawnień o nazwie Polityka — Wszystkie, Janusz z dostępem do grupy statycznej Wszystkie i uprawnieniem Odczyt dla obszaru Polityki.

3.Utwórz nowy zestaw uprawnień o nazwie Polityka — Janusz z dostępem do grupy statycznej Kraków oraz uprawnieniem dostępu funkcjonalnego Zapis dla obszarów Grupy i komputery oraz Polityki. Ten zestaw uprawnień umożliwia użytkownikowi Janusz tworzenie lub edytowanie polityk we własnej grupie domowej Kraków.

4.Utwórz nowego użytkownika Janusz. W sekcji Zestawy uprawnień wybierz pozycje Polityka — Wszystkie, Janusz i Polityka — Janusz.

Utworzenie polityk

5.Utwórz nową politykę Wszystkie — Włącz zaporę, rozwiń sekcję Ustawienia, wybierz pozycję ESET Endpoint for Windows, przejdź do obszaru Ochrona sieci > Zapora > Podstawowe i zastosuj wszystkie ustawienia przy użyciu flagi icon_force_policy Wymuś. Rozwiń sekcję Przypisywanie i wybierz grupę statyczną Wszystkie.

6.Utwórz nową politykę Grupa Janusza — Włącz zaporę, rozwiń sekcję Ustawienia, wybierz ESET Endpoint for Windows, przejdź do obszaru Ochrona sieci > Zapora > Podstawowe i zastosuj wszystkie ustawienia przy użyciu flagi icon_apply_policy Zastosuj. Rozwiń sekcję Przypisywanie i wybierz grupę statyczną Kraków.

Wynik

Polityki utworzone przez użytkownika Administrator będą stosowane jako pierwsze, ponieważ są przypisane do grupy Wszystkie. Ustawienia z flagą icon_force_policy wymuszania mają priorytet i nie można ich zastąpić późniejszą polityką. Następnie będą stosowane polityki utworzone przez użytkownika Janusz.

Przejdź do obszaru Więcej > Grupy > Kraków, kliknij komputer i wybierz opcję Szczegóły. W obszarze Konfiguracja > Stosowane polityki znajdują się informacje o ostatecznej kolejności stosowania polityk.

admin_policy_flags_example

Pierwszą politykę utworzył użytkownik Administrator, a drugą politykę — użytkownik Janusz.

Grupa domowa — Grupa domowa jest automatycznie wykrywana na podstawie przypisanego zestawu uprawnień aktualnie aktywnego użytkownika.


example

Przykładowy scenariusz:

Aktualnie aktywne konto użytkownika ma prawo dostępu do zapisu dla zadania klienta instalacji oprogramowania, a konto użytkownika Grupa domowa to "Department_1". Gdy użytkownik utworzy nowe zadanie klienta instalacji oprogramowania, grupa "Department_1" zostanie automatycznie wybrana jako Grupa domowa dla zadania klienta.

Jeśli wstępnie wybrana grupa domowa nie spełnia oczekiwań, można wybrać grupę domową ręcznie.