为特定计算机创建策略或更改设置

使用策略，您可以保存规则集合与配置设置，以便更容易地将其分配给多台计算机。您可以使用策略编辑器要打开策略编辑器，请转至“策略”页面并双击要编辑的策略（或者选择策略并单击“详细信息”）。创建并编辑策略，然后可以将这些策略应用到一台或多台计算机。还可以使用计算机编辑器要打开计算机编辑器，请转至“计算机”页面并双击要编辑的计算机（或者选择计算机并单击“详细信息”）。（与策略编辑器非常相似）将设置应用到特定计算机。

在本文中：

• 创建新策略
• 用于创建策略的其他方法
• 编辑策略或单台计算机的设置
• 将策略分配给计算机
• 导出策略

创建新策略

1. 单击策略 > 新建 > 新建策略。
2. 输入策略的名称。如果希望新策略从现有策略继承其设置，请从继承自列表中选择一个策略。单击下一步。

   有关继承的信息，请参阅策略、继承和覆盖。

3. 选择是否要使用现有计算机的配置作为该策略的基础，然后单击下一步。
4. 如果在步骤 3 中选择了是：
   1. 选择计算机以用作新策略的基础，然后单击下一步。
   2. 指定将为新策略启用的防护模块。如果该策略将从现有策略继承其设置，则会在此处反映这些设置。单击下一步。
   3. 在下一个窗口中，选择要继承到新策略的属性，然后单击下一步。检查配置，然后单击完成。
5. 如果在步骤 3 中选择了否，请指定将为新策略启用的防护模块。如果该策略将从现有策略继承其设置，则会在此处反映这些设置。单击完成。
6. 单击关闭。下一步，可以按照编辑策略或单台计算机的设置中所述编辑策略的设置。

用于创建策略的其他方法

有多种方法可用于在策略页面上创建策略：

• 按照上文所述创建新策略。
• 单击新建 > 从文件导入以从 XML 文件导入策略。
• 导入策略时，请确保您创建策略的系统和将接收这些策略的系统都具有最新的安全更新。如果接收策略的系统运行的是较旧的安全更新，则它可能不具备最新系统的策略中所引用的某些规则。
• 复制（然后修改并更名）现有策略。
• 基于计算机的“漏洞扫描 (推荐设置)”创建新策略。要执行此操作，请转至计算机页面，右键单击一台计算机，然后选择操作 > 漏洞扫描 (推荐设置)。扫描完成后，请返回至策略页面，然后单击新建，以显示新建策略向导。出现提示时，选择使用现有计算机的当前配置作为新策略的基础。然后，从计算机的属性中选择“建议的应用程序类型和入侵防御规则”、“建议的完整性监控规则”和“建议的日志审查规则”。
• 策略将仅包含计算机上建议的元素，而不会考虑当前将哪些规则分配给了该计算机。

编辑策略或单台计算机的设置

策略页面会在分层树结构中显示现有策略。要编辑策略的设置，请选择该策略，然后单击详细信息以打开策略编辑器。

以下部分在计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置，请转至“策略”页面并双击要编辑的策略（或者选择策略并单击“详细信息”）。 要更改计算机的设置，请转至“计算机”页面并双击要编辑的计算机（或者选择计算机并单击“详细信息”）。中可用：

• 概述（策略编辑器的“概述”部分和概述（计算机编辑器）部分不同）
• 防恶意软件设置
• Web 信誉设置
• 防火墙设置
• 入侵防御设置
• 完整性监控设置
• 日志审查设置
• 检测和配置计算机上可用的接口
• 计算机和策略编辑器设置
• 下载或还原安全更新（仅限计算机编辑器）
• 策略中的覆盖

将策略分配给计算机

1. 转至计算机。
2. 从“计算机”列表中选择计算机，右键单击并选择操作 > 分配策略。
3. 从层次结构树中选择策略，然后单击确定。

有关层次结构树中的子策略如何继承或覆盖父策略的设置和规则的更多信息，请参阅策略、继承和覆盖。

将策略分配给计算机之后，您仍应定期对计算机运行“漏洞扫描 (推荐设置)”，以确保计算机上的所有漏洞均受到保护。有关更多信息，请参阅管理和运行“漏洞扫描 (推荐设置)”。

导出策略

要将策略导出到 XML 文件，请从策略树中选择策略，然后单击导出 > 将选定内容导出为 XML (供导入)。