Ansichten:
Viele Computereigenschaften werden durch die Richtlinie konfiguriert, die dem Computer zugewiesen ist. Sie können diese Eigenschaften auf Computerebene konfigurieren, um die Richtlinie zu überschreiben. Sie können auch Überschreibungen entdecken, die für einen Computer konfiguriert wurden.
Tipp
Tipp
Setzen Sie eine Richtlinieneinstellung auf einem Computer nur dann außer Kraft, wenn Sie sicher sind, dass die Ausnahme für diesen Computer einzigartig ist. So weit wie möglich sollten Sie Richtlinien verwenden, um die Sicherheit zu konfigurieren und Ausnahmen zu vermeiden.
  • Richtlinien können mehreren Computern zugewiesen werden, sodass Sie Konfigurationsarbeiten wiederverwenden können.
  • Richtlinien lassen sich leichter verwalten als Computer-Überschreibungen.
Weitere Informationen zur Konfiguration von Richtlinieneinstellungen finden Sie im Leitfaden Richtlinie erstellen und konfigurieren.

Überschreibungen entdecken Übergeordnetes Thema

Um die für einen Computer konfigurierten Überschreibungen zu entdecken, verwenden Sie eine Methode oder Funktion, die den Computer mit dem overrides-Parameter zurückgibt, der auf true gesetzt ist. Wie in Über den Überschreibungsparameter beschrieben, enthält das zurückgegebene Computer-Objekt nur Werte für die Eigenschaften, die Überschreibungen sind. Alle anderen Eigenschaftswerte sind null.
Alle Eigenschaften eines Computer-Objekts können konfiguriert werden, mit Ausnahme des Namens und der Beschreibung.
Tipp
Tipp
Wenn keine Überschreibungen vorhanden sind, sind alle Eigenschaften des Objekts null. Überprüfen Sie ID auf null, um schnell festzustellen, ob keine Überschreibungen vorhanden sind.
Das folgende Beispiel ruft die Überschreibungen für einen Computer ab.
Quelle anzeigen
# Get the Computer object with overrides set to True
computers_api = api.ComputersApi(api.ApiClient(configuration))

return computers_api.describe_computer(computer_id, api_version, expand=expand.list(), overrides=True)
Siehe auch die Computer beschreiben Operation im API-Referenzhandbuch. Informationen zum Parameter "expand" finden Sie unter "Computer-Antwortgröße minimieren" im Leistungs-Tipps Leitfaden.

Computer-Überschreibungen konfigurieren Übergeordnetes Thema

Konfigurieren Sie die Eigenschaften eines Computers, um die Richtlinie des Computers zu überschreiben. Die folgenden Eigenschaften der Computer-Klasse erben ihre Werte von der Richtlinie und können von Ihnen konfiguriert werden, um die Richtlinie zu überschreiben:
  • Eigenschaften, die die Konfigurationen der Server- und Workload Protection-Schutzmodule speichern, wie firewall. Die Typen dieser Eigenschaften sind Klassen, die die Computer-Ebene-Erweiterungen der Schutzmodule definieren, wie FirewallComputerExtension. Diese Klassen steuern das Verhalten der Schutzmodule für einen Computer und überschreiben die Einstellungen der Richtlinien-Ebene-Erweiterungsklassen wie FirewallPolicyExtension.
  • Die computerSettings-Eigenschaft vom Typ ComputerSettings speichert Schutzmodul- und Plattform-Einstellungen, die auf Computerebene angewendet werden. Diese Eigenschaft überschreibt die Werte der policySettings-Eigenschaft der Computer-Richtlinie.
Eine Liste der Computereinstellungen finden Sie unter Standardrichtlinie, Richtlinie und Computereinstellungen im Einstellungsreferenz. Siehe auch die Ändern eines Computers Operation im API-Referenz.

Konfigurieren Sie eine einzelne Computereinstellung Übergeordnetes Thema

Die ComputersApi-Klasse ermöglicht es Ihnen, den Wert einer einzelnen Einstellung für einen Computer festzulegen.

Prozedur

  1. Erstellen Sie ein SettingValue-Objekt und setzen Sie den Wert (alle Werte sind Zeichenfolgen).
    Wenn Einstellungen einen Wert aus einer Liste von Auswahlmöglichkeiten akzeptieren, können Sie entweder die ID der Auswahl oder die genaue Formulierung der Auswahl verwenden, wie sie in der Server- und Workload Protection-Konsole erscheint.
  2. Erstellen Sie ein ComputersApi-Objekt und verwenden Sie es mit dem SettingValue-Objekt, um die Computereinstellungen zu ändern. Sie stellen auch die Computer-ID bereit.

Nächste Schritte

Im folgenden Beispiel wird der Wert des Firewall-Netzwerkmoduls eines Computers festgelegt, um die Richtlinie zu überschreiben.
Quelle anzeigen
# Set the value for firewall_setting_reconnaissance_enabled
setting_value = api.SettingValue()
setting_value.value = "true"

# Apply the override to the computer
computers_api = api.ComputersApi(api.ApiClient(configuration))

return computers_api.modify_computer_setting(computer_id, api.ComputerSettings.firewall_setting_reconnaissance_enabled, setting_value, api_version, overrides=True)

Einstellungen und Schutzmodule konfigurieren Übergeordnetes Thema

Verwenden Sie die folgenden Schritte, um mehrere Computereinstellungen, ein oder mehrere Schutzmodule für einen Computer oder beides zu konfigurieren:

Prozedur

  1. Erstellen Sie ein Computer-Ebene-Erweiterungsobjekt für ein Schutzmodul und konfigurieren Sie die Einstellungen, die Sie überschreiben möchten.
  2. Erstellen Sie ein ComputerSettings-Objekt und konfigurieren Sie die Einstellungen, die Sie überschreiben möchten. Um den Wert einer Einstellung festzulegen, erstellen Sie ein SettingValue-Objekt, setzen Sie den Wert (alle Werte sind Zeichenfolgen) und fügen Sie es dem ComputerSettings-Objekt hinzu. Wenn Einstellungen einen Wert aus einer Liste von Auswahlmöglichkeiten akzeptieren, können Sie entweder die ID der Auswahl oder die genaue Formulierung der Auswahl verwenden, wie sie in der Server- und Workload Protection-Konsole erscheint.
  3. Fügen Sie das Computer-Ebene-Erweiterungsobjekt und das ComputerSettings-Objekt zu einem Computer-Objekt hinzu.
  4. Verwenden Sie ComputersApi, um den Computer auf Server- und Workload Protection zu ändern.

Nächste Schritte

Regelüberschreibungen Übergeordnetes Thema

Eine Regel, die auf einen Computer angewendet wird, gilt als Überschreibung, wenn die Regel auf Computerebene so geändert wurde, dass sie sich von der ursprünglichen Regel unterscheidet.
Das einfache Zuweisen einer Regel zu einem Computer wird nicht als Überschreibung betrachtet:
  • Wenn eine Regel einem Computer zugewiesen wird und die Regel nicht der Richtlinie des Computers zugewiesen ist, wird die Regel nicht als Überschreibung betrachtet.
  • Wenn eine Regel einer Computer-Richtlinie zugewiesen wird und dieselbe Regel auf den Computer angewendet wird und unverändert bleibt, wird die Regel nicht als Überschreibung betrachtet.