ESET 線上說明

搜尋 繁體字
選取主題

原則

原則可用於將特定配置推送至用戶端電腦上執行的 ESET 產品。這可讓您不必手動配置各個用戶端的 ESET 產品。原則可直接套用至個別電腦和群組 (靜態動態)。您也可以將多個原則指派給電腦或群組。

原則與權限

使用者必須具有足夠權限,才能建立及指派原則。特定原則動作所需的權限:

若要讀取原則清單及其配置,使用者需要 [讀取] 權限。

若要將原則指派給目標,使用者需要 [使用] 權限。

若要建立、修改或編輯原則,使用者需要 [寫入] 權限。

如需存取權限的詳細資訊,請參閱權限清單

鎖定 (無法編輯) 原則旁邊有一個鎖定圖示 icon_locked_policy - 特定的內建原則 (例如,自動更新原則或 ESET LiveGuard 原則) 或使用者擁有讀取,但是沒有寫入權限。


example

如果使用者 John 僅需要讀取自己建立的原則,則需要 [原則][讀取] 權限。

如果使用者 John 想要將特定原則指派給電腦,則會需要 [原則][使用] 權限,以及 [群組與電腦][使用] 權限。

若要讓 John 可以完全存取原則,管理員必須設定 [原則][寫入] 權限。

原則應用程式

系統會依靜態群組的排列順序套用原則。不過這並不適用於動態群組,因為系統會先巡覽子動態群組。這可讓您在套用原則時,將影響力較高的原則置於群組樹狀結構的頂端,並針對子群組套用更多特定原則。使用旗標,能夠存取樹狀結構中較高層級群組的 ESET PROTECT 使用者,就可以覆寫較低層級群組的原則。原則如何套用至用戶端一節將詳細說明演算法。

原則移除規則

如果您決定稍後將現有的原則移除,則用戶端電腦的結果配置會取決於受管理電腦上已安裝的 ESET 安全性產品版本。

當您移除原則或選取 icon_no_apply_policy不套用旗標,配置會自動還原到以前的本機值。當電腦離開採用特定原則設定的動態群組時,這些原則設定會從該電腦中移除。此行為適用於:

ESET 安全性產品原則 Windows

版本 7 及更新版本

ESET 安全性產品原則 macOS

版本 7 及更新版本

ESET 安全性產品原則 Linux

版本 8.1 及更新版本

早前的 ESET 安全性產品 (上述之外):移除此原則後,配置不會自動還原為其原始設定。系統會根據套用至用戶端的最後原則保留該配置。若動態群組套用了變更電腦設定的特定原則,則當電腦成為該群組的成員時也會發生相同情況。即使電腦離開動態群組仍會保留這些設定。因此,我們建議您透過預設設定建立原則,並將其指派給根群組 ([全部]),使這些設定在發生上述情況時還原至預設值。如此一來,當電腦離開已變更設定的動態群組時,電腦便會還原為預設設定。

合併原則

套用到用戶端的原則,通常是將多個原則合併到一個最終原則的結果。


note

我們建議您將較為一般的原則 (例如,更新伺服器) 指派給在群組樹狀結構內位於較高層級的群組。較為特定的原則 (例如,裝置控制設定) 應指派至群組樹狀結構中的較深層級。在合併時,較低層級的原則通常會覆寫較高層級原則的設定 (除非使用原則旗標進行不同定義)。