原則
原則可用於將特定配置推送至受管理電腦上執行的 ESET 產品。這可讓您不必手動配置各個用戶端的 ESET 產品。原則可直接套用至個別電腦和群組 (靜態和動態)。您也可以將多個原則指派給電腦或群組。
原則與權限
使用者必須具有足夠權限,才能建立及指派原則。特定原則動作所需的權限:
•若要讀取原則清單及其配置,使用者需要 [讀取] 權限。
•若要將原則指派給目標,使用者需要 [使用] 權限。
•若要建立、修改或編輯原則,使用者需要 [寫入] 權限。
如需存取權限的詳細資訊,請參閱權限清單。
鎖定 (無法編輯) 原則旁邊有一個鎖定圖示 - 特定的內建原則 (例如,自動更新原則或 ESET LiveGuard 原則) 或使用者擁有讀取,但是沒有寫入權限。
•如果使用者 John 僅需要讀取自己建立的原則,則需要 [原則] 的 [讀取] 權限。 •如果使用者 John 想要將特定原則指派給電腦,則會需要 [原則] 的 [使用] 權限,以及 [群組與電腦] 的 [使用] 權限。 •若要讓 John 可以完全存取原則,管理員必須設定 [原則] 的 [寫入] 權限。 |
原則應用程式
系統會依靜態群組的排列順序套用原則。不過這並不適用於動態群組,因為系統會先巡覽子動態群組。這可讓您在套用原則時,將影響力較高的原則置於群組樹狀結構的頂端,並針對子群組套用更多特定原則。使用旗標,能夠存取樹狀結構中較高層級群組的 ESET PROTECT 使用者,就可以覆寫較低層級群組的原則。原則如何套用至用戶端一節將詳細說明演算法。
原則移除規則
如果您決定稍後將現有的原則移除,則用戶端電腦的結果配置會取決於受管理電腦上已安裝的 ESET 安全性產品版本。
•當您移除原則或選取 不套用旗標,配置會自動還原到以前的本機值。當電腦離開採用特定原則設定的動態群組時,這些原則設定會從該電腦中移除。此行為適用於:
ESET 安全性產品原則 Windows |
版本 7 及更新版本 |
ESET 安全性產品原則 macOS |
版本 7 及更新版本 |
ESET 安全性產品原則 Linux |
版本 8.1 及更新版本 |
•早前的 ESET 安全性產品 (上述之外):移除此原則後,配置不會自動還原為其原始設定。系統會根據套用至用戶端的最後原則保留該配置。若動態群組套用了變更電腦設定的特定原則,則當電腦成為該群組的成員時也會發生相同情況。即使電腦離開動態群組仍會保留這些設定。因此,我們建議您透過預設設定建立原則,並將其指派給根群組 ([全部]),使這些設定在發生上述情況時還原至預設值。如此一來,當電腦離開已變更設定的動態群組時,電腦便會還原為預設設定。
合併原則
套用到用戶端的原則,通常是將多個原則合併到一個最終原則的結果。
我們建議您將較為一般的原則 (例如,更新伺服器) 指派給在群組樹狀結構內位於較高層級的群組。較為特定的原則 (例如,裝置控制設定) 應指派至群組樹狀結構中的較深層級。在合併時,較低層級的原則通常會覆寫較高層級原則的設定 (除非使用原則旗標進行不同定義)。 |