建立新策略

步驟

1. 移至「策略 → 策略管理」。
   會出現「策略管理」畫面。

2. 從「產品」清單中選取產品設定的類型。
   畫面會重新整理，以顯示為所選受管理產品建立的策略。

   如需有關為特定受管理產品設定策略設定的詳細資訊，請參閱《Apex Central Widget 和策略管理手冊》。
3. 請點選「建立」。
   會出現「建立策略」畫面。

4. 輸入策略名稱。
5. 指定目標。
   Apex Central 會提供多種目標選取方法，這些方法會影響策略的運作方式。

   注意 如果要包含受管理產品或端點做為目標，請確定受管理產品或端點的產品版本支援 Apex Central 中的策略管理。「策略範本設定」畫面（「策略 → 策略資源 → 策略範本設定」）包含受支援產品版本的相關資訊。

   策略清單會以下列順序排列策略目標：

   • 指定目標：使用此選項可選取特定端點或受管理的產品。
     如需詳細資訊，請參閱指定策略目標。
   • 依條件過濾：使用此選項可根據過濾條件自動配置端點。
     如需詳細資訊，請參閱依條件過濾。
   • 選取標籤 (Labels)：使用此選項可根據標籤配置端點。
     如需詳細資訊，請參閱標籤。
   • 無 (僅為草稿)：使用此選項可將策略儲存為草稿，而不需要選擇任何目標。

   如需有關策略清單的詳細資訊，請參閱瞭解策略清單。
6. 按一下受管理的產品功能，可展開功能並對其進行設定。重複此步驟以設定所有功能。
   • 每個功能都包含「說明」主題連結，提供功能和使用方式的說明。
   • 對於某些產品設定，Apex Central 必須從受管理的產品取得特定設定選項。如果管理員針對某個策略選取多個目標，則 Apex Central 只會從第一個選取的目標取得設定選項。為了確保策略部署成功，請確定已跨多個目標同步處理產品設定。
   • 如果您要為 Apex One Security Agent 建立策略，而您想要將該用戶端做為未來子策略的父項，請對子策略設定可以繼承、自訂或延伸的設定。
     • 如需可繼承、自訂或延伸的 Security Agent 設定清單，請參閱使用父策略設定。
     • 如需有關建立子策略的詳細資訊，請參閱繼承策略設定。
7. 按一下「部署」或「儲存」。
   如果按一下「部署」，Apex Central 將會開始部署。已部署的策略會顯示在「策略管理」畫面上的清單中。Apex Central 通常需要幾分鐘時間，來將策略部署到目標。

   按一下「策略管理」畫面上的「重新整理」，可在策略清單中更新狀態資訊。如果經過一段很長時間後，部署狀態依然是「等待中」，這可能是目標有問題。請檢查 Apex Central 與目標之間是否已連線。另外，也請檢查目標是否正常運作。

   一旦 Apex Central 將策略部署到目標，則在策略中定義的設定會覆寫目標中的現有設定。Apex Central 會每隔 24 小時強制執行目標中的策略設定。雖然本機管理員可以從受管理的產品主控台變更設定，但每次 Apex Central 強制執行策略設定時都會覆寫這些變更。

   • Apex Central 會每隔 24 小時強制執行目標的策略設定。由於策略實施只會每隔 24 小時發生一次，因此如果本機管理員在實施期間之間透過受管理產品主控台進行變更，則目標中的產品設定可能會與策略設定不一致。
   • 部署到 IMSVA 伺服器的策略設定優先於目標伺服器上的現有設定，並不會覆寫它們。IMSVA 伺服器會將這些策略設定儲存在清單頂端。
   • 如果指派有 Apex Central 策略的 Apex One Security Agent 已移至另一個 Apex One 網域，則用戶端設定將會暫時變更為由該 Apex One 網域定義的設定。一旦 Apex Central 再次強制執行策略，用戶端設定就會符合策略設定。