McAfee Security for Microsoft Exchange 8.6.0

主策略和子策略

层级结构内部的策略设置一般从父传递到子,然后从子传递到子的下一级,以此类推。这种概念被称为继承。在 MSME 中,默认父策略称为“主策略”,子策略称为“子策略”

主策略

所有策略类别可用的默认父策略,定义了如何扫描项目中的病毒、如何过滤文件以及各种其他设置。这些主策略可以应用到组织中的所有用户。

您无法删除“父策略”,因为父策略是创建子策略的基准。

子策略

从其他策略继承设置和操作的策略称为子策略。您可以根据需要使用不同的设置和操作创建更多子策略,以应用到特定用户。

如果需要“主策略”的例外情况以适应任何地理区域、功能、邮箱、域或组织中的部门,则需要创建子策略。在 MSME 中,此类其他策略的总称为策略组。

对电子邮件采取的操作基于为具有最高优先级的子策略配置的设置。在不满足具有最高优先级的子策略的规则时,MSME 将使用下一优先级的子策略。只有在子策略中的规则不满足时,才应用主策略中配置的设置。“”

如果选择扫描程序或过滤器设置页中的“从父策略继承所有设置”,继承的策略(子策略)使用的设置与父策略相同。但是,如果进行了检测,您可以采取其他操作。对父策略或“主策略”中设置所作的任何更改也会反映在这些子策略中。

示例:创建子策略,以对被 MSME 识别为威胁的所有电子邮件采取以下操作:
隔离 — 针对所有用户
记录、隔离并通知管理员 — 针对管理员
该简单示例提供了有关可能需要子策略的情况更多见解。
示例 - 需要子策略的情况
策略类型 扫描程序 保护级别 用户 要采取的操作
主策略 防病毒 中等级别保护 所有用户 “隔离”
子策略 防病毒 高级别保护 管理员 “记录”“隔离”“通知管理员”
MSME 恢复为默认设置将删除现有子策略。将 MSME 恢复为出厂设置之前,确保使用“设置和诊断” | “导入和导出配置” | “配置”选项卡中的“导出”备份策略和设置。