ESET 联机帮助

搜索 简体字
选择类别
选择主题

合并策略的示例方案

此示例介绍:

有关如何将策略设置应用到 ESET Endpoint 安全产品的说明

策略在应用标记和规则时如何合并

管理员想要实现如下所示的情形:

禁止 San Diego Office 访问网站 www.forbidden.ukwww.deny-access.comwww.forbidden-websites.ukwww.forbidden-website.com

允许 Marketing department 访问网站 www.forbidden.ukwww.deny-access.com

admin_policy_merge_example

管理员需遵循以下步骤:

1.依次创建静态组 San Diego office 和作为静态组 San Diego office 子组的 Marketing department

2.导航到策略,然后创建一个新策略,如下所示:

i.名为 San Diego office

ii.展开设置,然后选择 ESET Endpoint for Windows

iii.导航到 Web 和邮件 > Web 访问保护 > URL 地址管理

iv.单击 icon_apply_policy 按钮以应用策略,然后通过单击编辑来编辑地址列表

v.单击阻止的地址列表,然后选择编辑

vi.添加以下 Web 地址:www.forbidden.ukwww.deny-access.comwww.forbidden-websites.ukwww.forbidden-website.com。保存阻止的地址列表,然后保存地址列表。

vii. 展开分配,然后将策略分配给 San Diego office 及其子组 Marketing department。

viii. 单击完成以保存该策略。

该策略将应用到 San Diego officeMarketing department,并将阻止如下所示的网站。

admin_policy_merge_blocked

3.导航到策略,然后创建新策略:

i.名为 Marketing department

ii.展开设置,然后选择 ESET Endpoint for Windows

iii.导航到 Web 和邮件部分 > Web 访问保护 > URL 地址管理

iv.单击 icon_apply_policy 按钮以应用策略,选择附加规则,然后通过单击编辑来编辑地址列表。规则“附加”会在合并策略时将该地址列表置于末尾。

v.依次单击允许的地址列表 > 编辑

vi.添加以下 Web 地址:www.forbidden.ukwww.deny-access.com。保存允许的地址列表,然后保存地址列表。

vii. 展开分配,然后将该策略分配给 Marketing department

viii. 单击完成以保存该策略。

该策略将应用到 Marketing department,并将允许访问如下所示的网站。

admin_policy_merge_allowed

4.最终策略将包括应用到 San Diego officeMarketing Department 的策略。打开 Endpoint Security 产品,导航到设置 > Web 和电子邮件 > 高级设置,依次选择 Web 和电子邮件选项卡 > Web 访问保护,然后展开 URL 地址管理。Endpoint 产品的最终配置如下所示。

admin_policy_merge_merged

最终配置包括:

1.San Diego office 策略的地址列表

2.Marketing department 策略的地址列表