10.6 將規則指定給區域

您可以將安全性規則指定給管理區域。判定要在裝置上執行的有效規則時,會在評估區域規則之前先評估所有指定給使用者和裝置的規則。假設存在以下情形:

  • 未將任何防火牆規則指定給裝置或裝置的使用者 (無論是直接指定還是透過群組或資料夾指定)。因此,區域防火牆規則便成為裝置的有效規則,並在裝置上執行。

  • 已將防火牆規則指定給裝置與裝置的使用者。系統會評估並合併兩個規則,以判定要套用至裝置的有效防火牆規則。根據使用者指定的規則與裝置指定的規則判定有效規則之後,會使用區域防火牆規則來提供下列值:1) 未在有效防火牆規則中設定的值,以及 2) 附加值 (例如多值連接埠/通訊協定規則表格)。

您可以在三個層級定義區域規則,以便將不同的區域規則指定給管理區域中的不同裝置。

  • 管理區域︰ 在管理區域層級指定的規則會成為適用於所有裝置的區域規則,除非您在裝置資料夾或裝置層級指定不同的區域規則。

  • 裝置資料夾︰ 在裝置資料夾層級定義的規則會覆寫管理區域 (以及所有父裝置資料夾) 規則,並成為資料夾結構中包含之所有裝置的區域規則,除非您為子資料夾或個別裝置指定不同的區域規則。

  • 裝置︰ 為個別裝置定義的規則會覆寫管理區域規則與裝置資料夾規則,並成為裝置的區域規則。

以下步驟提供了在管理區域層級指定規則的說明。

  1. 按一下 ZENworks 控制中心中的「組態」,以顯示「組態」頁面。

  2. 在「管理區域設定」面板中,按一下「端點安全性管理」

  3. 按一下「區域規則設定」以顯示「區域規則設定」頁。

  4. 按一下「新增」,瀏覽至要指定給區域的規則並加以選取,然後按一下「確定」將其新增至清單。

  5. 新增完規則之後,按一下「確定」