合并策略的示例方案
此示例介绍:
•有关如何将策略设置应用到 ESET Endpoint 安全产品的说明
•策略在应用标记和规则时如何合并
管理员想要实现如下所示的情形:
•禁止 San Diego Office 访问网站 www.forbidden.uk、www.deny-access.com、www.forbidden-websites.uk 和 www.forbidden-website.com
•允许 Marketing department 访问网站 www.forbidden.uk、www.deny-access.com
管理员需遵循以下步骤:
1.依次创建新静态组 San Diego office 和作为静态组 San Diego office 子组的 Marketing department。
2.导航到策略,然后创建一个新策略,如下所示:
i)名为 San Diego office。
ii)展开设置,然后选择 ESET Endpoint for Windows
iii)导航到保护 > Web 访问保护 > URL 列表管理
iv)单击 按钮以应用策略,然后通过单击编辑来编辑地址列表
v)单击阻止的地址列表,然后选择编辑。
vi)添加以下 Web 地址:www.forbidden.uk、www.deny-access.com、www.forbidden-websites.uk 和 www.forbidden-website.com。保存阻止的地址列表,然后保存地址列表。
vii) 展开分配,然后将策略分配给 San Diego office 及其子组 Marketing department。
viii) 单击完成以保存该策略。
该策略将应用到 San Diego office 和 Marketing department,并将阻止如下所示的网站。
3.导航到策略,然后创建新策略:
i)名为 Marketing department。
ii)展开设置,然后选择 ESET Endpoint for Windows
iii)导航到保护 > Web 访问保护 > URL 列表管理
iv)单击 按钮以应用策略,选择附加规则,然后通过单击编辑来编辑地址列表。规则“附加”会在合并策略时将该地址列表置于末尾。
v)依次单击允许的地址列表 > 编辑。
vi)添加以下 Web 地址:www.forbidden.uk、www.deny-access.com。保存允许的地址列表,然后保存地址列表。
vii) 展开分配,然后将该策略分配给 Marketing department
viii) 单击完成以保存该策略。
该策略将应用到 Marketing department,并将允许访问如下所示的网站。
4.最终策略将包括应用到 San Diego office 和 Marketing Department 的策略。打开 ESET Endpoint Security,然后导航到设置 > 高级设置 > 保护 > Web 访问保护 > 展开 URL 列表管理。Endpoint 产品的最终配置如下所示。
最终配置包括:
•San Diego office 策略的地址列表
•Marketing department 策略的地址列表