Wykonywanie zadań identycznych dla wszystkich zasad

Zasady zabezpieczeń określają, w jaki sposób technologie chronią komputery przed znanymi i nieznanymi zagrożeniami.
Zasadami zabezpieczeń programu
Symantec Endpoint Protection
można zarządzać na wiele sposobów. Można na przykład utworzyć kopie zasad zabezpieczeń, a następnie kopie te dostosować do potrzeb. Można zablokować i odblokować określone ustawienia, aby uniemożliwić użytkownikom ich zmianę na komputerach klienckich.
Zadania identyczne dla wszystkich zasad
Zadanie
Opis
Dodawanie zasady
Zamiast używać jednej z zasad domyślnych, można dodać nową zasadę.
Można dodawać zasady wspólne lub niewspólne.
Gdy wspólne zasady zostaną dodane lub edytowane na stronie
Zasady
, należy je również przypisać do grupy lub lokalizacji. W przeciwnym razie zasady nie będą działać prawidłowo.
Blokowanie i odblokowywanie ustawień zasady
Użytkownik może zezwolić lub zabronić użytkownikom klientów konfigurowania niektórych ustawień zasad oraz ustawień interfejsu klienta.
Edycja zasady
Aby zmienić ustawienia zawarte w zasadzie, można ją edytować. Modyfikując zasady zabezpieczeń, można podwyższyć lub obniżyć poziom ochrony komputerów. Zmodyfikowanej zasady nie trzeba ponownie przypisywać, chyba że zmieniane jest przypisanie do grupy.
Przypisywanie zasady
Aby stosować zasadę, należy ją przypisać do co najmniej jednej grupy lub lokalizacji.
Testowanie zasady
Firma Symantec zaleca przetestowanie każdej nowej zasady przed jej użyciem w środowisku produkcyjnym.
Aktualizowanie zasad na klientach
W zależności od dostępnej przepustowości łączy można skonfigurować klienta do stosowania trybu wypychania lub ściągania jako metody aktualizacji zasad.
Zastępowanie zasady
Zasadę wspólną może zastąpić inną zasadą wspólną. Zasadę wspólną można zamienić we wszystkich lokalizacjach lub w jednej lokalizacji.
Kopiowanie i wklejanie zasady
Zamiast dodawać nową zasadę, można skopiować istniejącą zasadę i użyć jej do utworzenia nowej zasady.
Zasady można kopiować i wklejać na stronie
Zasady
lub na karcie
Zasady
na stronie
Klienci
.
Można także skopiować wszystkie zasady grupy i wkleić je do innej grupy za pomocą karty
Zasady
na stronie
Klienci
.
Konwertowanie zasady wspólnej na zasadę niewspólną
Można skopiować treść zasady wspólnej i przy jej użyciu utworzyć zasadę niewspólną.
Kopia umożliwia zmianę treści zasady wspólnej w tylko jednej lokalizacji, a nie wszystkich innych lokalizacjach. Kopia zastępuje istniejącą zasadę niewspólną.
Zasadę wspólną można przekonwertować na zasadę niewspólną, jeśli zasada nie dotyczy już wszystkich grup lub wszystkich lokalizacji. Po zakończeniu konwersji przekonwertowana zasada zostanie wyświetlona pod nową nazwą w obszarze Ustawienia i zasady specyficzne dla lokalizacji.
Eksportowanie i importowanie zasady
Istniejącą zasadę można wyeksportować i użyć jej w innej lokacji lub na innym serwerze zarządzania. Następnie można zaimportować zasadę i zastosować ją do grupy lub do określonej lokalizacji.
Wycofywanie zasady
Usunięta zasada zostanie usunięta z bazy danych przez program
program Symantec Endpoint Protection Manager
. Aby nie usuwać zbędnej zasady, można ją tylko wycofać.
Można wycofać każdy typ zasady z wyjątkiem
zasady ochrony przed wirusami i programami typu spyware
oraz
zasady ustawień usługi LiveUpdate
.
Usuwanie zasady
Jeśli zasada jest przypisana do co najmniej jednej grupy i lokalizacji, można ją usunąć dopiero po cofnięciu jej przypisania do wszystkich grup i lokalizacji. Zasadę można również zastąpić inną zasadą
Należy sprawdzić, czy klient ma najnowszą zasadę zabezpieczeń
Można sprawdzić, czy klient i ma najnowszą zasadę. Jeśli nie, można ręcznie zaktualizować zasadę na kliencie.