全员配置通用兜底基线
为全员终端配置通用的基线策略,确保每台终端都有兜底的安全策略可执行。
共性场景配置个性化策略
基于企业的业务场景,提炼共性的管理场景,创建自定义组归纳用户/终端,配置尽量少的个性化策略解决问题。
准确且详实的策略描述
为每条策略添加概要描述,方便后续对策略持续管理或多管理员协作时,理解策略意图;当策略本身有时效性时,请务必配置策略的到期时间,到期后策略自动关闭,避免策略冗余带来运维困扰。
灵活运用例外功能
当策略仅少部分用户不适用时,建议配置例外用户/终端,将不适用的用户从策略中排除出去,简化策略配置。
