需要创建自己的策略吗？

当您安装 Enterprise Console 时，会为您创建“默认的”策略。这些策略会应用到您创建的任何组中。

默认的策略提供的是基本的安全保护，但是，如果要使用诸如“网络访问控制”或“应用程序控制”等功能，您需要创建新的策略或更改默认策略。

注：当您更改默认策略时，更改将应用到您创建的所有策略中。

注：如果您使用基于角色的管理，那么，您必须具有相应的策略设置权限，才能创建或编辑策略。例如，您必须具备策略设置 - 防病毒和 HIPS 的权限，才能创建或编辑防病毒和 HIPS 策略。要了解更多信息，请参见管理角色和子领域。

更新策略

默认的更新策略会终结点计算机每隔 10 分钟从默认的软件分发 UNC 共享中，检查建议的预订是否有更新文件。要更改预订、更新路径和其它设置，请按照配置更新策略中的说明配置更新策略。

默认的防病毒和 HIPS 策略将保护计算机防范病毒和其它恶意软件。不过，要启用检测其它不想要/可疑的应用程序或行为，您可能需要创建新的策略，或者，更改默认策略。请参阅防病毒和 HIPS 策略。

要定义和阻断未经批准的应用程序，请按照应用程序控制策略中的说明配置应用程序控制策略。

要允许真实可信的应用程序访问网络，请按照防火墙策略中的说明配置防火墙策略。

依照默认值，数据控制是关闭的。要防止数据泄露，请按照数据控制策略中的说明配置数据控制策略。

依照默认值，设备控制是关闭的。要限制所允许的硬件设备，请按照设备控制策略中的说明配置设备控制策略。

依照默认值，补丁评估是关闭的。对于新建的补丁策略，补丁评估是开启。一旦开启了补丁评估，计算机会每天被评估一次（除非您更改了补丁评估的频率），查看是否有遗漏的补丁。要开启或关闭补丁评估，或者要更改补丁评估的频率，请按照补丁策略中的说明配置补丁策略。

依照默认值，介入防范是关闭的。要启用介入防范，请按照介入防范策略中的说明配置介入防范。

依照默认值，网页控制是关闭的。要开启网页控制，以及配置网页控制策略，请参见网页控制策略。

默认情况下，漏洞防御已开启。要配置漏洞防御，请参见漏洞防御策略。