Политики DeviceLock Enterprise Server : Управление политиками DeviceLock : Управление объектами политики : Создание пользовательского объекта политики
  
Создание пользовательского объекта политики
Для создания пользовательского объекта политики
1. Откройте консоль управления DeviceLock Management Console и подключитесь к компьютеру, на котором работает DeviceLock Enterprise Server.
2. В дереве консоли раскройте узел DeviceLock Enterprise Server.
3. В узле DeviceLock Enterprise Server щелкните правой кнопкой мыши узел Политики, и выберите команду Создать объект политики.
Появится диалоговое окно “Создать объект политики”.
4. В диалоговом окне Создать объект политики выполните следующие действия:
Имя - Задать имя объекта политики.
Компьютеры - Назначить компьютеры объекту политики. Для этого выберите опцию Статический список или Динамический список, а затем настройте список компьютеров в соответствии с вашими требованиями.
Статический список - Данная опция позволяет задать объекту политики статический список компьютеров. Если выбрана данная опция:
a) Нажмите кнопку Редактировать, чтобы открыть диалоговое окно Редактирование статического списка.
b) В диалоговом окне Редактирование статического списка выберите компьютеры, используя один из следующих вариантов: Active Directory, Компьютеры, LDAP, Из файла, Вручную.
Опция Active Directory позволяет выбрать компьютеры из службы каталогов Active Directory. Нажав кнопку , можно задать имя пользователя и пароль для доступа к Active Directory.
Опция Компьютеры позволяет просматривать и выбирать компьютеры из дерева сети.
Опция LDAP позволяет выбирать компьютеры из LDAP-совместимой службы каталогов. Нажмите кнопку , чтобы задать параметры соединения со службой каталогов.
Опция Из файла позволяет импортировать список компьютеров из текстового файла с последующим выбором компьютеров.
Чтобы открыть такой текстовый файл, нажмите кнопку . Такой текстовый файл должен содержать один компьютер на строку и может быть в кодировке Unicode или non-Unicode.
Опция Вручную позволяет позволяет ввести имена компьютеров вручную. Каждое имя компьютера или его IP-адрес должно вводиться на отдельной строке.
Все выбранные компьютеры отображаются в правой части диалогового окна.
Для удаления отдельных компьютеров из списка используйте кнопку со стрелкой влево . Для массового единовременного добавления всех доступных имен компьютеров или удаления всех выбранных компьютеров используйте кнопки с двойными стрелками соответственно вправо или влево .
Динамический список - Данная опция позволяет задать динамический список компьютеров, который будет автоматически обновляться по мере их добавления или удаления из определенного контейнера службы каталогов. Если выбрана данная опция:
a) Нажмите кнопку Редактировать, чтобы открыть диалоговое окно Редактирование динамического списка.
b) В диалоговом окне Редактирование динамического списка выберите нужный контейнер в дереве AD или LDAP, затем нажмите кнопку Выбрать. Можно выбрать один или несколько контейнеров.
Для включения в динамический список компьютеров из контейнеров уровнем ниже выбранного, установите флаг Просматривать вложенные контейнеры.
Для выполнения синхронизации с Active Directory установите флаг Синхронизация.
Кнопка открывает диалоговое окно Параметры доступа (если выбрана опция Active Directory) или Настройки LDAP (если выбрана опция LDAP). Диалоговое окно Параметры доступа позволяет указать имя и пароль пользователя с административными правами доступа в AD. Диалоговое окно Настройки LDAP позволяет задать параметры подключения к серверу LDAP.
Файл с настройками сервиса - Назначить объекту политики настройки сервиса DeviceLock, сохраненные в файле настроек (.dls). Нажмите кнопку , чтобы загрузить файл с сохраненными настройками сервиса DeviceLock (файл .dls ). При слиянии множества политик не заданные настройки будут проигнорированы. При применении политики на сервисе DeviceLock все не заданные настройки будут сброшены к значениям по умолчанию. Для сохранения текущей назначенной политики в файл нажмите кнопку Сохранить.
Приоритет - Задать значение уровня приоритета от 0 до 100, где 0 - наименьший уровень приоритета, а 100 - наивысший. Приоритет политик используется для разрешения конфликтов настроек и параметров в различных объектах политики. При выявлении конфликта параметров в двух или более объектах политики, будут применены настройки объекта политики с наибольшим приоритетом.
Блокировать наследование политики по умолчанию - Запретить применение объекта Политика по умолчанию на всех компьютеров, назначенных объекту политики. Если флажок Блокировать наследование политики по умолчанию установлен, объект Политика по умолчанию не применяется к компьютерам, назначенным данному объекту политики. Снимите этот флажок, чтобы разрешить применение объекта Политика по умолчанию к таким компьютерам.
 
Примечание: Если какому-либо компьютеру назначено несколько объектов политики, и по крайней мере у одного из них установлен флажок Блокировать наследование политики по умолчанию, объект Политика по умолчанию не будет применяться на таком компьютере.
5. Нажмите кнопку OK, чтобы закрыть диалоговое окно Создать объект политики.
Созданный объект появится в дереве консоли ниже объекта “Политика по умолчанию”.