許多電腦防護屬性是由分配給電腦防護的政策配置的。您可以在電腦防護層級配置這些屬性以覆蓋政策。您也可以發現已為電腦防護配置的覆蓋設定。
 |
秘訣僅在確定覆寫對該電腦防護是唯一的情況下,才覆寫電腦防護上的政策設定。盡可能使用政策來配置安全性並避免覆寫:
如需有關設定政策設定的資訊,請參閱建立和設定政策指南。
|
發現覆蓋 
所有
電腦防護 物件的屬性都可以配置,除了名稱和描述。 |
秘訣當沒有覆蓋時,物件的所有屬性都為 null。檢查 null
ID 以快速確定是否沒有覆蓋。 |
以下範例獲取電腦防護的覆蓋。
# Get the Computer object with overrides set to True computers_api = api.ComputersApi(api.ApiClient(configuration)) return computers_api.describe_computer(computer_id, api_version, expand=expand.list(), overrides=True)
配置電腦防護覆蓋設定
配置電腦防護的屬性以覆蓋電腦防護的政策。以下是
電腦防護類別的屬性,這些屬性繼承自政策,您可以配置這些屬性以覆蓋政策:-
存儲Server & Workload Security保護保護模組配置的屬性,例如
防火牆。這些屬性的類型是定義保護模組的電腦級擴展的類,例如FirewallComputerExtension。這些類控制保護模組在電腦上的行為,並覆蓋策略級擴展類的設置,例如FirewallPolicyExtension。 -
computerSettings屬性,類型為ComputerSettings,儲存應用於電腦層級的防護模組和平台設定。此屬性會覆蓋電腦政策的policySettings屬性的值。
如需電腦設定列表,請參閱設定參考中的 預設策略、策略和電腦設定。另請參閱 API 參考中的 修改電腦 操作。
配置單一電腦防護設定
ComputersApi 類別使您能夠為電腦防護設定單一設定值。步驟
- 建立一個
SettingValue物件並設置值(所有值都是字串)。當設定從選項列表中接受一個值時,您可以使用選項的 ID 或選項在 Server & Workload Security保護 控制台中顯示的確切措辭。 - 創建一個
ComputersApi對象,並將其與SettingValue對象一起使用來修改電腦防護設置。您還需要提供電腦防護ID。
接下來需執行的動作
以下範例將電腦的防火牆網路引擎模式值設置為覆蓋策略。
# Set the value for firewall_setting_reconnaissance_enabled setting_value = api.SettingValue() setting_value.value = "true" # Apply the override to the computer computers_api = api.ComputersApi(api.ApiClient(configuration)) return computers_api.modify_computer_setting(computer_id, api.ComputerSettings.firewall_setting_reconnaissance_enabled, setting_value, api_version, overrides=True)
配置設定和保護模組
使用以下步驟來配置多個電腦防護設置、一個或多個電腦防護模組,或兩者皆配置:
步驟
- 為防護模組創建一個電腦防護級別的擴展對象並配置您想要覆蓋的設置。
- 建立一個
ComputerSettings物件並配置您想要覆蓋的設定。要設置設定的值,請建立一個SettingValue物件,設置值(所有值都是字串),並將其添加到ComputerSettings物件中。當設定接受來自選項列表中的一個值時,您可以使用選項的 ID 或選項在 Server & Workload Security保護 控制台中顯示的確切措辭。 - 將電腦層級擴展物件和
ComputerSettings物件添加到電腦防護物件中。 - 使用
ComputersApi修改 Server & Workload Security保護 上的電腦防護。
接下來需執行的動作
規則覆蓋
對電腦防護應用的規則,如果在電腦層級修改了該規則使其與原始規則不同,則視為覆蓋。
僅僅將規則分配給電腦防護並不被視為覆蓋:
-
當規則被指派給電腦防護且該規則未被指派給電腦防護的政策時,該規則不被視為覆蓋。
-
當規則被分配到電腦防護的政策並且相同的規則應用於電腦且未更改時,該規則不被視為覆蓋。