查看和创建策略组

操作须知

• 开启企业版防护时，默认绑定“默认企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。
• 开启旗舰版/网页防篡改版防护时，默认绑定了“默认旗舰版策略组”。

  用户也可以通过复制“默认旗舰版策略组”的方式，创建自定义策略组，将“默认旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。

策略列表

进入策略管理

1. 登录管理控制台。

2. 在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。
3. 在左侧导航栏，选择“安全运营”，单击“策略管理”，进入“策略管理”界面。

查看策略组列表

1. 在“策略管理”界面，查看显示的策略组。如图1所示，字段说明如表1所示。
   

   • default_enterprise_policy_group（默认企业版策略组）：企业版系统预置策略，仅可被查看，不可被复制和删除。
   • default_premium_policy_group （默认旗舰版策略组）：旗舰版系统预置策略，可通过复制该策略组来创建新的策略组。
   • 可在列表右上角单击，手动刷新当前列表。
   • 可单击关联服务器数的数量，查看策略组关联的服务器。
   图1 策略组列表
   

   表1 策略组列表字段说明

   字段	说明
   策略组名称	策略组的名称。
   ID	策略组的ID号，对策略组的唯一标识。
   描述	对策略组的描述。
   支持的版本	策略组支持的企业主机安全的版本。

2. 单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统，如图2所示。
   

   • “默认企业版策略组”和“默认旗舰版策略组”中的所有策略默认为“已启用”状态。
   • 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列，单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。
   图2 策略组详情
   

3. 单击策略名称，可以查看策略的详情，以弱口令为例，如图3所示。
   

   若需要修改策略，请参见修改策略内容。

   图3 策略详情
   

创建策略组

1. 选择“default_premium_policy_group （默认旗舰版策略组）”策略组，在该策略组所在行的操作列中，单击“复制”，如图4所示。
   图4 复制策略组
   

2. 在弹出的对话框中，输入“策略组名称”和“描述”，如图5所示。
   

   • 策略组的名称不能重复，如果尝试通过复制来创建一个同名的策略组，将会失败。
   • “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格，并且首尾不能为空格。
   图5 创建策略组
   

3. 单击“确定”，将会创建一个新的策略组。
4. 单击已创建的策略组名称，进入策略组的策略页面，如图6所示。
   图6 策略组策略
   

5. 单击策略名称，修改具体的策略内容，详细信息请参见修改策略内容。
6. 策略内容修改完成后，单击策略所在行的“开启”或者“关闭”，开启或者关闭对应的策略。

相关操作

删除策略组

若被删除的策略组已经部署给了主机，在策略组被删除后，这些主机的策略组信息将被设置为“无”。

1. 选中需要删除的一个或多个策略组，单击“删除”，如图7所示。
   图7 删除策略组列表
   
   

   用户也可以在需要删除的策略组所在行的“操作”列中，单击“删除”，删除单个策略组。

2. 在弹出对话框中，单击“确定”，完成策略组的删除。