您可以将安全性策略指派到管理区域。在确定要在设备上实施的有效策略时,系统会在所有用户指派策略和设备指派策略之后评估区域策略。请考虑以下情况:
设备及其用户都没有被指派(直接指派或通过组或文件夹指派)“防火墙”策略。“区域防火墙”策略成为设备的有效策略并在设备上进行实施。
设备及其用户都被指派了“防火墙”策略。这两项策略会被评估及合并,以确定要在设备上应用的有效防火墙策略。从用户指派的和设备指派的策略中确定了有效策略后,“区域防火墙”策略会用于提供以下值:1) 未在有效“防火墙”策略中设置的值,2) 可附加的值(例如多值“端口/协议规则”表)。
您可以在三个级别定义“区域”策略。这可让您向“管理区域”内的不同设备指派不同的“区域”策略。
管理区域: 在管理区域指派的策略会成为所有设备的区域策略,除非您在设备文件夹或设备级别指定了不同的区域策略。
设备文件夹: 您在设备文件夹级别定义的策略会覆盖“管理区域”(以及任何父设备文件夹)级别定义的策略,并成为该文件夹结构内所有设备的“区域”策略,除非您为其中的子文件夹或个别设备指定了不同的“区域”策略。
设备: 您为个别设备定义的策略会覆盖“管理区域”和设备文件夹级别定义的策略,并成为该设备的“区域”策略。
以下步骤提供有关在管理区域指派策略的说明。
在 ZENworks 控制中心内,单击配置以显示“配置”页。
在“管理区域设置”面板中,单击端点安全性管理。
单击区域策略设置显示“区域策略设置”页。
单击添加,浏览并选择要指派给区域的策略,然后单击确定将其添加到列表中。
添加完策略后,单击确定。