Политики DeviceLock Enterprise Server : Общая информация : Как обрабатываются и применяются политики
  
Как обрабатываются и применяются политики
Политики могут использоваться для задания конфигурации сервиса DeviceLock на множестве рабочих станций. Сами политики представляют собой набор объектов политики. Каждый объект политики включает четыре (4) основных элемента: имя, список компьютеров, для которых применяется данный объект политики, настройки, заданные в файле настроек сервиса DeviceLock (.dls), и уровень приоритета, используемый для исключения конфликтов при задании различных объектов политики. Если выявлен конфликт двух объектов политики, применяются настройки объекта политики, имеющего больший уровень приоритета. Уровень приоритета может иметь значение от 0 до 100, где 0 является наименьшим уровнем приоритета, а 100 - наибольшим. Если для клиентского компьютера задано 2 или более политики с одинаковым уровнем приоритета, будет применена первая политика, полученная сервисом DeviceLock от сервера.
Можно создавать собственные объекты политик или использовать объект Политика по умолчанию, встроенный в DeviceLock Enterprise Server. Объект Политика по умолчанию может автоматически применяться ко всем клиентским компьютерам независимо от наличия других объектов политики. Объект Политика по умолчанию нельзя удалить, но можно заблокировать наследование данного объекта, что предотвратит его применение. Допускается также частичная модификация объекта Политика по умолчанию - например, возможно загрузить настройки из файла шаблона настроек сервиса DeviceLock или изменить статический список клиентских компьютеров, на которых будет применена политика. Изменение имени объекта (Политика по умолчанию) и уровня приоритета не допускаются. Объект Политика по умолчанию всегда имеет наименьший уровень приоритета. В случае применения на клиентском компьютере нескольких объектов политики, результирующая политика будет являться суммой всех настроек применяемых объектов политики. В случае выявления конфликта заданных настроек в объектах политик, пользовательские политики будут иметь приоритет над объектом Политика по умолчанию.
После того, как настройки заданы в объектах политик, они могут быть применены. Взаимодействие клиент/сервер работает следующим образом:
Клиентский компьютер находит заданный сервер и направляет запрос на получение политики на сервер для инициации соединения. Запрос политики содержит контрольную сумму текущей политики на клиенте.
Запрос политики с клиентского компьютера отправляется каждый час либо при наступлении одного из следующих событий:
Пользователь включает или перезагружает компьютер, на котором установлен сервис DeviceLock.
Пользователь входит в систему.
Пользователь щелкает правой кнопкой мыши на значке DeviceLock в области уведомлений панели задач, а затем выбирает команду Обновить текущее состояние.
Значок DeviceLock отображается в области уведомлений, если в настройках сервиса включен параметр Всегда отображать значок в системной области.
Сервис DeviceLock переключается из автономного режима (офлайн-профиль) в оперативный режим (обычный профиль).
 
Примечание: Политики могут быть получены сервисом DeviceLock только с серверов DeviceLock Enterprise Server, назначенных учетной записи Все (Everyone). Серверы, назначенные определенным учетным записям пользователей, не могут быть использованы для распространения политик, но могут быть использованы для сбора журналов событийного протоколирования (аудита) и теневых копий.
Сервер определяет, какие объекты политик должны быть применены на клиентском компьютере, создает результирующую политику для сервиса DeviceLock посредством слияния настроек из объектов политик, и затем сравнивает контрольные суммы полученной и результирующей политик. Если контрольные суммы различаются, сервер передает результирующую политику на клиентский компьютер. Если политики идентичны, ничего не передается.
 
Примечание:  
Если задан список серверов DeviceLock Enterprise Server, к которым может подключаться сервис DeviceLock, и подключение к первому серверу в списке заданных оказалось не успешным, сервис выбирает следующий сервер в списке для запроса политик.
Если клиентский компьютер использует установленный сертификат DeviceLock (открытый ключ), выбранный для подключения сервер должен иметь соответствующий закрытый ключ сертификата. В противном случае передача политик будет невозможна.