檢視次數:
政策允許將規則和配置設定的集合保存下來,以便更輕鬆地分配給多台電腦防護。您可以使用政策編輯器來創建和編輯政策,然後將其應用於一台或多台電腦防護。您也可以使用電腦防護編輯器(與政策編輯器非常相似)將設定應用於特定的電腦防護,但建議的方法是創建專門的政策,而不是在電腦防護編輯器中編輯設定。
秘訣
秘訣
您可以使用Server & Workload Security保護 API 自動化政策的建立和配置。範例請參見 建立和配置政策

建立新政策 上層主題

步驟

  1. 點選 Policies New New Policy.
  2. 輸入政策的名稱。如果您希望新政策繼承現有政策的設定,請從Inherit from列表中選擇一個政策,然後點選下一步
    秘訣
    秘訣
    如需有關繼承的資訊,請參閱 政策、繼承和覆蓋
  3. 選擇是否要根據現有電腦防護的配置來制定此政策,然後點選下一步
  4. 如果您在步驟 3 中選擇了
    1. 選擇一台電腦防護作為新政策的基礎,然後點選下一步
    2. 指定將為新政策啟動哪些保護模組。如果此政策繼承自現有政策的設定,這些設定將在此反映。點選下一步
    3. 在下一個畫面中,選擇您想要帶入新政策的屬性,然後點選下一步。檢查配置並點選Finish
  5. 如果您在步驟3中選擇了,請指定將為新政策啟動哪些保護模組。如果此政策繼承自現有政策的設定,這些設定將在此處反映。點選Finish
  6. 點選關閉。接下來,您可以編輯該政策的設定,如編輯政策或個別電腦防護的設定所述。

其他建立政策的方法 上層主題

您可以按照上述說明建立新政策。或者,您可以按照以下部分中的說明來建立政策。

從 XML 檔案匯入政策 上層主題

注意
注意
您可以下載預設的 XML 檔案以用於政策:Windows 桌面版政策 XMLmacOS 政策 XML
從 XML 檔案匯入政策:

步驟

  1. 點選 New Import From File
    注意
    注意
    當匯入策略時,請確保您創建策略的系統和接收策略的系統都已安裝最新的安全更新。如果接收策略的系統運行的是較舊的安全更新,它可能沒有來自最新系統的策略中引用的一些規則。匯入策略可能會使用建議的預設設定來更新一些預設的掃瞄配置或規則。請檢查匯入精靈以獲取策略更新資訊。
  2. 點選Choose File並選擇 XML 檔案。
  3. 從下拉選單Import under中選擇:
    • Base Policy 如果使用 macOS。
    • Windows 如果使用 Windows 桌面。
  4. 點選 下一步
  5. 關閉精靈。

接下來需執行的動作

您新的政策將符合您選擇的 XML 檔案中的設定。

複製現有的政策 上層主題

要複製現有的政策:
Policies 標籤中,右鍵點選您想要複製的現有政策,然後選擇 Duplicate
該政策的副本將出現在列表中。

根據電腦防護的建議掃瞄建立新政策 上層主題

根據電腦防護的推薦掃瞄來建立新政策:

步驟

  1. Computers 標籤中,右鍵點選一台電腦防護並選擇 Actions Scan for Recommendations
  2. 當掃瞄完成後,返回Policies標籤頁並點選New以開啟New Policy精靈。
  3. 當出現提示時,選擇基於「現有電腦防護的當前配置」來建立新政策。
  4. 從電腦防護的屬性中選擇「建議的應用程式類型和入侵防護規則」、「建議的完整性監控規則」和「建議的日誌檢查規則」。

接下來需執行的動作

注意
注意
一個新的政策已創建,僅包含電腦防護上的推薦元素,而不考慮當前分配給該電腦的規則。

編輯政策或個別電腦防護的設定 上層主題

Policies 頁面顯示您現有的政策及其層次結構樹。要編輯政策的設定,請選擇它並點選 詳細資訊 以開啟政策編輯器。
這些部分可在電腦防護或政策編輯器中使用:

將政策指派給電腦防護 上層主題

步驟

  1. 前往Computers
  2. 從電腦防護列表中選擇您的電腦,右鍵點選並選擇Actions Assign Policy
  3. 從層級樹中選擇政策並點選確定

接下來需執行的動作

當下一次代理心跳發生時,將發送該政策。
如需了解有關層級樹中的子政策如何繼承或覆蓋父政策的設定和規則的詳細資訊,請參閱 政策、繼承和覆蓋
將原則指派給電腦防護後,您仍應定期在您的電腦防護上執行建議掃描,以確保電腦防護上的所有弱點都受到保護。請參閱 管理和執行建議掃描 以獲取詳細資訊。

關閉自動政策更新 上層主題

預設情況下,對安全性政策的任何更改都會自動發送到使用該政策的電腦。您可以更改此設置以禁用自動發送,並且必須手動發送該政策。

步驟

  1. 打開要配置的政策編輯器。
  2. 前往 Settings General Send Policy Changes Immediately
  3. Automatically send Policy changes to computers旁邊,選擇以允許自動發送政策變更。若要關閉自動發送並僅允許手動發送,請選擇
  4. 點選儲存以套用變更。

接下來需執行的動作

手動發送政策變更 上層主題

如果您進行了政策變更並希望手動將政策變更發送到特定的電腦防護,請按照以下說明操作。

步驟

  1. 前往Computers
  2. 在電腦防護列表中雙擊您的電腦防護。
  3. 在導航窗格中,確保已選取防護總覽
  4. 在主窗格中,點選Actions標籤。
  5. 政策下,點選Send Policy

接下來需執行的動作

當下一次代理心跳發生時,將發送該政策。

匯出政策 上層主題

要匯出政策到 XML 檔案,請從政策樹中選擇一個政策,然後點選Export Export Selected to XML (For Import)
注意
注意
當您將選定的政策匯出為 XML 時,該政策可能擁有的任何子政策都會包含在匯出包中。匯出包包含與政策相關的所有實際對象,但以下內容除外:入侵防護規則、日誌檢查規則、完整性監控規則和應用程式類型。