管理客户端组

Symantec Endpoint Protection Manager
中,组用作运行客户端软件的端点的容器。这些端点可以是计算机或用户。您可以将具有类似安全需求的客户端组织为多个组,以便于管理网络安全。
Symantec Endpoint Protection Manager
包括下列默认组:
  • My Company
    组为顶层组或父组。它包括一个由子组构成的平面树。
  • Default Group
    My Company
    的子组。除非客户端属于预先定义的组,否则首次向
    Symantec Endpoint Protection Manager
    注册时,会先分配到
    Default Group
    。您不能在
    Default Group
    下创建子组。
Default Group 不能重命名或者删除。
如果在云控制台中重命名“
我的公司
”,组名在
Symantec Endpoint Protection Manager
中不会发生变化。
组管理操作
任务
说明
添加组
导入现有组
若您的组织已有现成的组结构,可将这些组作为组织单元进行导入。
您无法以
Symantec Endpoint Protection Manager
中创建的组的相同管理方式来管理导入的组织单位。
禁用子组继承
默认情况下,子组会从父组继承相同的安全设置。您可以禁用继承。
在组中创建位置
您可以设置客户端,在客户端物理位置更改时自动切换到另一安全策略。
某些安全设置属于组特定,而某些设置属于位置特定。您可以自定义任何特定于位置的设置。
管理组的安全策略
您可以根据各组的需要创建安全策略。然后,您可以将不同策略分配到不同的组或位置。
执行组维护
您可以移动组以方便管理,并在组之间移动客户端。您还可以禁止将客户端添加到特定组。