合并策略的示例方案
此示例介绍:
•有关如何将策略设置应用到 ESET Endpoint 安全产品的说明
•策略在应用标记和规则时如何合并
管理员想要实现如下所示的情形:
•禁止 San Diego Office 访问网站 www.forbidden.uk、www.deny-access.com、www.forbidden-websites.uk 和 www.forbidden-website.com
•允许 Marketing department 访问网站 www.forbidden.uk、www.deny-access.com
管理员需遵循以下步骤:
1.依次创建新静态组 San Diego office 和作为静态组 San Diego office 子组的 Marketing department。
2.导航到策略,然后创建一个新策略,如下所示:
i.名为 San Diego office。
ii.展开设置,然后选择 ESET Endpoint for Windows
iii.导航到 Web 和邮件 > Web 访问保护 > URL 地址管理
iv.单击 按钮以应用策略,然后通过单击编辑来编辑地址列表
v.单击阻止的地址列表,然后选择编辑。
vi.添加以下 Web 地址:www.forbidden.uk、www.deny-access.com、www.forbidden-websites.uk 和 www.forbidden-website.com。保存阻止的地址列表,然后保存地址列表。
vii. 展开分配,然后将策略分配给 San Diego office 及其子组 Marketing department。
viii. 单击完成以保存该策略。
该策略将应用到 San Diego office 和 Marketing department,并将阻止如下所示的网站。
3.导航到策略,然后创建新策略:
i.名为 Marketing department。
ii.展开设置,然后选择 ESET Endpoint for Windows
iii.导航到 Web 和邮件部分 > Web 访问保护 > URL 地址管理
iv.单击 按钮以应用策略,选择附加规则,然后通过单击编辑来编辑地址列表。规则“附加”会在合并策略时将该地址列表置于末尾。
v.依次单击允许的地址列表 > 编辑。
vi.添加以下 Web 地址:www.forbidden.uk、www.deny-access.com。保存允许的地址列表,然后保存地址列表。
vii. 展开分配,然后将该策略分配给 Marketing department
viii. 单击完成以保存该策略。
该策略将应用到 Marketing department,并将允许访问如下所示的网站。
4.最终策略将包括应用到 San Diego office 和 Marketing Department 的策略。打开 Endpoint Security 产品,导航到设置 > Web 和电子邮件 > 高级设置,依次选择 Web 和电子邮件选项卡 > Web 访问保护,然后展开 URL 地址管理。Endpoint 产品的最终配置如下所示。
最终配置包括:
1.San Diego office 策略的地址列表
2.Marketing department 策略的地址列表