Regelelemente

Regelelemente umfassen Dateien, Ordner, Netzwerklaufwerke und -verbindungen, Signaturdateien, Windows Store Apps und Gruppen. Diese können Sie zu Regelknoten hinzufügen, z. B. Zulässige Elemente und Benutzerrechte.

In Application Control 2020.3 können Regelelemente für Dateien, Ordner, Signaturen und Gruppen so konfiguriert werden, dass der Benutzer zu einer Eingabe aufgefordert wird, bevor Anwendungsrechte erhöht werden. Der Benutzer kann dann wählen, ob die Anwendung (oder das Element) mit erhöhten Rechten oder normal ausgeführt werden soll. Für Prüfzwecke wird empfohlen, den Benutzer zur Angabe eines Grunds für die Erhöhung aufzufordern.
Der verwendete Ereigniscode für die Prüfung ist 9023 (Self-Elevation).

Dateien

  1. Wählen Sie im Navigationsbereich den Knoten "Zulässige Elemente" oder "Verweigerte Elemente" einer Regel aus.
  2. Wählen Sie im Menüband "Regelelemente" eine der folgenden Optionen aus:
    • Element hinzufügen > Zulässig > Datei

    • Element hinzufügen > Verweigert > Datei

    Das Dialogfeld "Datei hinzufügen" wird angezeigt.

  3. Klicken Sie auf der Registerkarte "Eigenschaften" im Textfeld auf das Auslassungszeichen (...), um zu der hinzuzufügenden Datei zu navigieren, und klicken Sie auf OK.
  4. Falls erforderlich, können Sie Folgendes auswählen:
    • Umgebungsvariablen möglichst ersetzen
    • Reguläre Ausdrücke verwenden

  5. Geben Sie optionale Befehlszeilenargumente in das Textfeld Argumente ein. Geben Sie alle Argumente ein, wie sie im Prozessexplorer angezeigt werden.

    Durch Befehlszeilenargumente werden die Übereinstimmungskriterien gegenüber dem Feld "Datei" erweitert. Wird ein Argument hinzugefügt, müssen sowohl Datei und Argument erfüllt sein, damit dies als Übereinstimmung zählt. Alle Argumente, die in der Befehlszeile für einen Prozess angezeigt werden, wie Flags, Switches und GUIDs, können hinzugefügt werden.

    Beispiele für gültige Argumente finden Sie unter Beispiele für Argumente.

  6. Um Metadaten zur Datei hinzuzufügen, wählen Sie die Registerkarte Metadaten aus.
    1. Klicken Sie auf Metadaten aus Datei einlesen.
    2. Folgende Felder können ausgefüllt werden: Produktname, Anbieter, Unternehmensname, Dateibeschreibung, Dateiversion und Produktversion.

    3. Markieren Sie die Kontrollkästchen für die Metadaten, um weitere Kriterien für die Datei festzulegen.

      Wenn die Metadaten für Anbieter aktiviert sind, ist zusätzlich die Option Zertifikat zur Laufzeit verifizieren verfügbar. Wenn diese Option aktiviert ist, verifiziert der Agent das Zertifikat während des Dateiabgleichs. Klicken Sie auf Verifizierungsoptionen, um Zugriff auf einen weiteren Kriteriensatz zu erhalten, der während des Dateiabgleichs verwendet wird.

      Weitere Informationen finden Sie unter Verifizierungsoptionen.

  7. Wenn Sie möchten, dass die Datei nur zu bestimmten Zugriffszeiten ausgeführt werden darf, wählen Sie die Registerkarte Zugriffszeiten aus:
    1. Wählen Sie die Option Ausführen von Dateien nur zu bestimmten Zugriffszeiten zulassen aus.
    2. Zum Festlegen eines zulässigen Zeitraums klicken Sie mit der rechten Maustaste auf den Zeitraum im Kalender und wählen Sie Neuer zulässiger Zeitraum aus.
  8. Wählen Sie zum Begrenzen der Anzahl paralleler Instanzen einer Anwendung, die ein Benutzer ausführen darf, die Registerkarte Anwendungslimits aus:
    1. Wählen Sie Anwendungslimits aktivieren aus.
    2. Geben Sie das Limit in das Drehfeld ein.
  9. Klicken Sie auf Hinzufügen, um die Datei zur Liste der zulässigen oder verweigerten Elemente der Regel hinzuzufügen.
  10. Das Element wird zum Arbeitsbereich "Zulässige Elemente" bzw. "Verweigerte Elemente" hinzugefügt.
    Wenn Sie ein bestimmtes Regelelement deaktivieren möchten, klicken Sie mit der rechten Maustaste und wählen Sie Status ändern aus. Daraufhin ändert sich der Status von aktiviert in deaktiviert. Diese Funktion bietet sich an, wenn Sie beispielsweise Probleme mit dem Support beheben möchten.
  1. Wählen Sie im Navigationsbereich den Knoten Benutzerrechte für eine Regel aus.

  2. Wählen Sie im Menüband "Benutzerrechte" Element hinzufügen > Anwendung > Datei aus.

    Das Dialogfeld "Datei für die Verwaltung von Benutzerrechten hinzufügen" wird angezeigt.

  3. Klicken Sie auf der Registerkarte "Eigenschaften" auf die Auslassungspunkte (...) im Textfeld:
    1. Navigieren Sie im Dialogfeld "Öffnen" zu der hinzuzufügenden Datei und klicken Sie auf OK.
    2. Falls erforderlich, können Sie Folgendes auswählen:
      • Umgebungsvariablen möglichst ersetzen
      • Reguläre Ausdrücke verwenden
      • Datei als zulässiges Element festlegen

  4. Geben Sie optionale Befehlszeilenargumente in das Textfeld Argumente ein. Geben Sie alle Argumente ein, wie sie im Prozessexplorer angezeigt werden.

    Durch Befehlszeilenargumente werden die Übereinstimmungskriterien gegenüber dem Feld "Datei" erweitert. Wird ein Argument hinzugefügt, müssen sowohl Datei und Argument erfüllt sein, damit dies als Übereinstimmung zählt. Alle Argumente, die in der Befehlszeile für einen Prozess angezeigt werden, wie Flags, Switches und GUIDs, können hinzugefügt werden.

    Beispiele für gültige Argumente finden Sie unter Beispiele für Argumente.

  5. Wählen Sie zum Anwenden einer Richtlinie die Richtlinie aus der Dropdownliste des Bereichs "Richtlinie" aus.

    Sie können folgende Optionen für die Richtlinie festlegen:

    • Auf untergeordnete Prozesse anwenden
    • Auf allgemeine Dialogfelder anwenden
    • Als vertrauenswürdiger Besitzer installieren
    • Vor dem Erhöhen Eingabeaufforderung für Benutzer einblenden (und vor dem Erhöhen Eingabe eines Grunds anfordern). Siehe auch Meldungseinstellungen.
  6. Geben Sie optional eine Beschreibung für die Datei ein, um sie später besser identifizieren zu können.
  7. Um Metadaten zur Datei hinzuzufügen, wählen Sie die Registerkarte Metadaten aus.
    1. Klicken Sie auf Metadaten aus Datei einlesen.
    2. Folgende Felder können ausgefüllt werden: Produktname, Anbieter, Unternehmensname, Dateibeschreibung, Dateiversion und Produktversion.

    3. Markieren Sie die Kontrollkästchen für die Metadaten, um weitere Kriterien für die Datei festzulegen.

      Wenn die Metadaten für Anbieter aktiviert sind, ist zusätzlich die Option Zertifikat zur Laufzeit verifizieren verfügbar. Wenn diese Option aktiviert ist, verifiziert der Agent das Zertifikat während des Dateiabgleichs. Klicken Sie auf Verifizierungsoptionen, um Zugriff auf einen weiteren Kriteriensatz zu erhalten, der während des Dateiabgleichs verwendet wird.

      Weitere Informationen finden Sie unter Verifizierungsoptionen.

  8. Klicken Sie auf Hinzufügen, um die Datei zur Verwaltung von Benutzerrechten für die Regel hinzuzufügen.
  9. Das Element wird zum Arbeitsbereich "Benutzerrechte" hinzugefügt.
    Wenn Sie ein bestimmtes Regelelement deaktivieren möchten, klicken Sie mit der rechten Maustaste und wählen Sie Status ändern aus. Daraufhin ändert sich der Status von aktiviert in deaktiviert. Diese Funktion bietet sich an, wenn Sie beispielsweise Probleme mit dem Support beheben möchten.

Verweigerte Datei

Zulässige Datei

Ergebnis

shutdown.exe

shutdown.exe

Argumente: -r -t 30

"shutdown.exe" wird nur ausgeführt, wenn "-r -t 30" in der Befehlszeile angegeben ist; alles andere, was mit "shutdown.exe" ausgeführt werden soll, wird verweigert.

Damit die Argumente eines zulässigen oder verweigerten Arguments korrekt konfiguriert werden können, müssen sie wie im Prozesseditor angezeigt werden, zum Beispiel:

Datei: C:\Programme\Microsoft Office\Root\Office16\WINWORD.EXE

Befehlszeile: "C:\Programme\Microsoft Office\Root\Office16\WINWORD.EXE" /n C:\beispiel.docx

Die Konfiguration würde wie folgt aussehen:

Datei: Absoluter oder relativer Pfad von "winword.exe"

Argumente: /n C:\beispiel.docx

Ordner

Wählen Sie im Navigationsbereich den Knoten "Zulässige Elemente" oder "Verweigerte Elemente" einer Regel aus.

  1. Wählen Sie im Menüband "Regelelemente" eine der folgenden Optionen aus:
    • Element hinzufügen > Zulässig > Ordner

    • Element hinzufügen > Verweigert > Ordner

    Das Dialogfeld "Ordner hinzufügen" wird angezeigt.

  2. Klicken Sie auf der Registerkarte "Eigenschaften" im Textfeld auf das Auslassungszeichen (...), um zu dem hinzuzufügenden Ordner zu navigieren, und klicken Sie auf OK.
  3. Falls erforderlich, wählen Sie Folgendes aus:
    • Umgebungsvariablen möglichst ersetzen
    • Reguläre Ausdrücke verwenden
    • Unterordner einbeziehen
  4. Um Metadaten zum Ordner hinzuzufügen, wählen Sie die Registerkarte Metadaten aus:
    1. Klicken Sie auf Metadaten aus Datei einlesen.
    2. Folgende Felder können ausgefüllt werden: Produktname, Anbieter, Unternehmensname, Dateibeschreibung, Dateiversion und Produktversion.

    3. Markieren Sie die Kontrollkästchen für die Metadaten, um weitere Kriterien für die Datei festzulegen.

      Wenn die Metadaten für Anbieter aktiviert sind, ist zusätzlich die Option Zertifikat zur Laufzeit verifizieren verfügbar. Wenn diese Option aktiviert ist, verifiziert der Agent das Zertifikat während des Dateiabgleichs. Klicken Sie auf Verifizierungsoptionen, um Zugriff auf einen weiteren Kriteriensatz zu erhalten, der während des Dateiabgleichs verwendet wird.

      Weitere Informationen finden Sie unter Verifizierungsoptionen.

  5. Klicken Sie auf Hinzufügen, um den Ordner zur Liste der zulässigen oder verweigerten Elemente der Regel hinzuzufügen.
  6. Das Element wird zum Arbeitsbereich "Zulässige Elemente" bzw. "Verweigerte Elemente" hinzugefügt.
    Wenn Sie ein bestimmtes Regelelement deaktivieren möchten, klicken Sie mit der rechten Maustaste und wählen Sie Status ändern aus. Daraufhin ändert sich der Status von aktiviert in deaktiviert. Diese Funktion bietet sich an, wenn Sie beispielsweise Probleme mit dem Support beheben möchten.
  1. Wählen Sie im Navigationsbereich den Knoten Benutzerrechte für eine Regel aus.

  2. Wählen Sie im Menüband "Benutzerrechte" die Option Element hinzufügen > Anwendung > Ordner aus.

    Das Dialogfeld "Ordner für die Verwaltung von Benutzerrechten hinzufügen" wird angezeigt.

  3. Klicken Sie auf der Registerkarte "Eigenschaften" auf die Auslassungspunkte (...) im Textfeld:
    1. Navigieren Sie im Dialogfeld "Öffnen" zu der hinzuzufügenden Datei und klicken Sie auf OK.
    2. Falls erforderlich, können Sie Folgendes auswählen:
      • Umgebungsvariablen möglichst ersetzen
      • Unterordner einbeziehen
      • Reguläre Ausdrücke verwenden
      • Ordner als zulässiges Element festlegen

  4. Wählen Sie zum Anwenden einer Richtlinie die Richtlinie aus der Dropdownliste des Bereichs "Richtlinie" aus.

    Sie können folgende Optionen für die Richtlinie festlegen:

    • Auf untergeordnete Prozesse anwenden
    • Auf allgemeine Dialogfelder anwenden
    • Als vertrauenswürdiger Besitzer installieren
    • Vor dem Erhöhen Eingabeaufforderung für Benutzer einblenden (und vor dem Erhöhen Eingabe eines Grunds anfordern). Siehe auch Meldungseinstellungen.
  5. Geben Sie optional eine Beschreibung für den Ordner ein, um ihn später besser identifizieren zu können.
  6. Um Metadaten zur Datei hinzuzufügen, wählen Sie die Registerkarte Metadaten aus.
    1. Klicken Sie auf Metadaten aus Datei einlesen.
    2. Folgende Felder können ausgefüllt werden: Produktname, Anbieter, Unternehmensname, Dateibeschreibung, Dateiversion und Produktversion.

    3. Markieren Sie die Kontrollkästchen für die Metadaten, um weitere Kriterien für den Ordner festzulegen.

      Wenn die Metadaten für Anbieter aktiviert sind, ist zusätzlich die Option Zertifikat zur Laufzeit verifizieren verfügbar. Wenn diese Option aktiviert ist, verifiziert der Agent das Zertifikat während des Dateiabgleichs. Klicken Sie auf Verifizierungsoptionen, um Zugriff auf einen weiteren Kriteriensatz zu erhalten, der während des Dateiabgleichs verwendet wird.

      Weitere Informationen finden Sie unter Verifizierungsoptionen.

  7. Klicken Sie auf Hinzufügen, um den Ordner zur Verwaltung von Benutzerrechten der Regel hinzuzufügen.
  8. Das Element wird zum Arbeitsbereich "Benutzerrechte" hinzugefügt.
    Wenn Sie ein bestimmtes Regelelement deaktivieren möchten, klicken Sie mit der rechten Maustaste und wählen Sie Status ändern aus. Daraufhin ändert sich der Status von aktiviert in deaktiviert. Diese Funktion bietet sich an, wenn Sie beispielsweise Probleme mit dem Support beheben möchten.

Laufwerke

  1. Wählen Sie den Knoten "Zulässige Elemente" oder "Verweigerte Elemente" einer Regel aus.
  2. Wählen Sie im Menüband "Regelelemente" eine der folgenden Optionen aus:
    • Element hinzufügen > Zulässig > Laufwerk
    • Element hinzufügen > Verweigert > Laufwerk
  3. Das Dialogfeld "Laufwerk hinzufügen" wird angezeigt.
  4. Geben Sie den Laufwerkbuchstaben und optional eine Beschreibung zum einfacheren Identifizieren ein.
  5. Klicken Sie auf Hinzufügen, um das Laufwerk zur Liste der zulässigen oder verweigerten Elemente der Regel hinzuzufügen.

Signaturen und Signaturelemente

  1. Wählen Sie im Navigationsbereich den Knoten "Zulässige Elemente" oder "Verweigerte Elemente" einer Regel aus.
  2. Wählen Sie im Menüband "Regelelemente" eine der folgenden Optionen aus:
    • Element hinzufügen > Zulässig > Signaturelement

    • Element hinzufügen > Verweigert > Signaturelement

    Das Dialogfeld "Signatur hinzufügen" wird angezeigt.

  3. Klicken Sie auf der Registerkarte "Eigenschaften" auf die Auslassungspunkte (...) im Textfeld. Navigieren Sie im Dialogfeld "Öffnen" zur gewünschten Datei, z. B. zu einer EXE-Datei, und klicken Sie auf OK.

    In das Feld "Signatur-Hash-Wert" wird der Signatur-Hash-Wert der Datei eingetragen.

  4. Wenn Sie möchten, dass die Datei nur zu bestimmten Zugriffszeiten ausgeführt werden darf, wählen Sie die Registerkarte Zugriffszeiten aus:
    1. Wählen Sie die Option Ausführen von Dateien nur zu bestimmten Zugriffszeiten zulassen aus.
    2. Zum Festlegen eines zulässigen Zeitraums klicken Sie mit der rechten Maustaste auf den Zeitraum im Kalender und wählen Sie Neuer zulässiger Zeitraum aus.
  5. Klicken Sie auf Hinzufügen, um die Signaturdatei zur Liste der zulässigen oder verweigerten Elemente der Regel hinzuzufügen.
  1. Wählen Sie im Navigationsbereich den Knoten Benutzerrechte für eine Regel aus.

  2. Wählen Sie im Menüband "Benutzerrechte" Element hinzufügen > Anwendung > Signatur aus.

    Das Dialogfeld "Ordner für die Verwaltung von Benutzerrechten hinzufügen" wird angezeigt.

  3. Klicken Sie auf der Registerkarte "Eigenschaften" auf die Auslassungspunkte (...) im Textfeld:
  4. Navigieren Sie im Dialogfeld "Öffnen" zu der hinzuzufügenden Datei und klicken Sie auf OK.
  5. Bei Bedarf können Sie die Signaturdatei als zulässiges Element festlegen.
  6. Geben Sie optionale Befehlszeilenargumente in das Textfeld Argumente ein.

  7. Wählen Sie zum Anwenden einer Richtlinie die Richtlinie aus der Dropdownliste des Bereichs "Richtlinie" aus.

    Sie können folgende Optionen für die Richtlinie festlegen:

    • Auf untergeordnete Prozesse anwenden
    • Auf allgemeine Dialogfelder anwenden
    • Als vertrauenswürdiger Besitzer installieren
    • Vor dem Erhöhen Eingabeaufforderung für Benutzer einblenden (und vor dem Erhöhen Eingabe eines Grunds anfordern). Siehe auch Meldungseinstellungen.
  8. Geben Sie optional eine Beschreibung für den Ordner ein, um ihn später besser identifizieren zu können.
  9. Klicken Sie auf Hinzufügen, um die Signaturdatei zur Verwaltung von Benutzerrechten der Regel hinzuzufügen.

Netzwerkverbindungselemente

Netzwerkverbindungselemente können für jede Netzwerkressource erstellt und direkt einer Regel hinzugefügt werden. Das Hinzufügen einzelner Netzwerkverbindungselemente zu den Listen der zulässigen bzw. verweigerten Elemente bietet sich dann an, wenn eine detaillierteres Maß an Kontrolle gewünscht wird oder wenn nur einige wenige Elemente erforderlich sind. Diese Methode kann jedoch viel Zeit in Anspruch nehmen.

Netzwerkverbindungselemente können regelübergreifend ausgeschnitten, kopiert oder verschoben werden. Es gibt keine standardmäßigen Netzwerkverbindungselemente in einer Konfiguration. Der vollständige Pfad eines Netzwerkverbindungselements darf maximal 400 Zeichen enthalten.

  1. Wählen Sie im Navigationsbereich den Knoten "Zulässige Elemente" oder "Verweigerte Elemente" einer Regel aus.
  2. Wählen Sie im Menüband "Regelelemente" eine der folgenden Optionen aus:
    • Element hinzufügen > Zulässig > Netzwerkverbindung

    • Element hinzufügen > Verweigert > Netzwerkverbindung

    Das Dialogfeld "Netzwerkverbindung hinzufügen" wird angezeigt.

  3. Wählen Sie den Verbindungstyp aus:
    • IP-Adresse – Wählen Sie diese Option aus, um den Zugriff auf eine bestimmte IP-Adresse zu kontrollieren.
    • Netzwerkfreigabe – Wählen Sie diese Option aus, um den Zugriff auf UNC-Pfade zu kontrollieren. Das Präfix "\\" wird zum Feld "Host" hinzugefügt.
    • Hostname – Wählen Sie diese Option aus, um den Zugriff auf einen bestimmten Hostnamen zu kontrollieren.
  4. Vervollständigen Sie die Verbindungsdetails. Die Anzahl der Zeichen in den drei Feldern "Host", "Port" und "Pfad" zusammen darf maximal 400 betragen.

    • Host – Die IP-Adresse oder der Hostname für die Netzwerkverbindung. Dies ist vom ausgewählten Verbindungstyp abhängig. Die Platzhalter "?" und "*" dürfen verwendet werden. Außerdem können Bereiche von IP-Adressen angegeben werden. Diese werden durch einen Bindestrich (-) gekennzeichnet. Die IP-Adresse muss im IP4-Oktalformat angegeben werden., z. B. n.n.n.n. Falls als Verbindungstyp "Netzwerkfreigabe" ausgewählt wurde, ist das Präfix "\\" erforderlich.

      Der vollständige Pfad für die Zielressource kann bei "Host" eingegeben werden, z. B. "http://server1.company.local:80/resource1/".

      Wenn Sie den Fokus aus "Host" herausnehmen, wird der Pfad automatisch in die einzelnen Verbindungsoptionen unterteilt:

      • "http://" wird aus dem Feld "Host" entfernt und "server1.company.local" bleibt vorhanden.
      • : wird entfernt und "80" wird in das Feld "Port" verschoben.
      • "/resource1/" wird in das Feld "Pfad" verschoben.
    • Port – Die Portnummer der Netzwerkverbindung. In Verbindung mit der IP-Adresse oder dem Hostnamen lässt sich der Zugriff auf einen bestimmten Port kontrollieren. Bereiche und kommagetrennte Werte sind als Bestandteil der Portnummer zulässig. Klicken Sie auf Ports, um eine Liste der gängigen Ports anzuzeigen. Wählen Sie die erforderliche Anzahl der Ports aus.

    • Pfad – Der Pfad der Netzwerkverbindung. Die Platzhalter "?" und "*" dürfen verwendet werden. Um Platzhalter im Pfad zu verwenden, markieren Sie die Option Text enthält Platzhalterzeichen.

      Der Pfad ist nur relevant für die Kontrolle von HTTP und HTTPS.

    • Beschreibung – Geben Sie eine aussagekräftige Beschreibung für die Netzwerkverbindung ein.
  5. Klicken Sie auf Hinzufügen, um die Netzwerkverbindung zur Liste der zulässigen oder verweigerten Elemente der Regel hinzuzufügen.

Windows Store Apps

  1. Wählen Sie im Navigationsbereich den Knoten "Zulässige Elemente" oder "Verweigerte Elemente" einer Regel aus.
  2. Wählen Sie im Menüband "Regelelemente" eine der folgenden Optionen aus:
    • Element hinzufügen > Zulässig > Windows Store App
    • Element hinzufügen > Verweigert > Windows Store App
  3. Wählen Sie die erforderliche Option aus:
    • Alle installierten Apps – Schließt alle Apps ein, die Benutzer installiert haben.
    • Individuelle Apps – Schließen Sie bestimmte Apps ein, die aus integrierten und von Ivanti Marketplace heruntergeladenen Snippets ausgewählt wurden. Über das Dropdownfeld "Versionsabgleich" können Sie die erforderlichen App-Versionen angeben.
    • Herausgeber – Schließt alle Apps eines benannten Herausgebers ein. Sie können die Details zum Herausgeber manuell eingeben oder aus einer lokal installierten App extrahieren.
  4. Klicken Sie auf OK.

Gruppen

Gruppen können zu Benutzerrechten hinzugefügt werden und logische Sammlungen von Dateien, Ordnern, Laufwerken, Signaturdateien und Netzwerkverbindungen enthalten. Sie können Gruppen auch zur Liste der zulässigen bzw. verweigerten Elemente hinzufügen.

  1. Wählen Sie im Navigationsbereich den Knoten "Zulässige Elemente" oder "Verweigerte Elemente" einer Regel aus.
  2. Wählen Sie im Menüband "Regelelemente" eine der folgenden Optionen aus:
    • Element hinzufügen > Zulässig > Gruppe

    • Element hinzufügen > Verweigert > Gruppe

    Das Dialogfeld für die Gruppenauswahl wird angezeigt. Es enthält eine Liste der verfügbaren Gruppen.

  3. Wählen Sie die hinzuzufügenden Gruppen aus.
  4. Falls Sie alle aufgeführten Regelelemente unabhängig vom Besitzer ausführen möchten, markieren Sie für die Anwendung das Kontrollkästchen Nicht vertrauenswürdigen Besitzer zulassen.
  5. Klicken Sie auf OK.
  1. Wählen Sie im Navigationsbereich den Knoten Benutzerrechte für eine Regel aus.

  2. Wählen Sie im Menüband "Benutzerrechte" Element hinzufügen > Anwendung > Gruppe aus.

    Das Dialogfeld für die Gruppenauswahl wird angezeigt.Darin sind die verfügbaren Gruppen aufgeführt.

  3. Wählen Sie zum Zuweisen der Regeln für die Benutzerrechte zur ausgewählten Gruppe die Option Zu Regel hinzufügen aus.
  4. Sie können außerdem folgende Optionen festlegen:
    • Richtlinie – Wählen Sie die gewünschte Richtlinie aus der Dropdownliste aus, z. B. Integrierte Erhöhung.
    • Als zulässig festlegen – Legen Sie die ausgewählte Gruppe als zulässige Gruppe fest und überschreiben Sie etwaig verknüpfte zulässige Elemente.
    • Nicht vertrauenswürdigen Besitzer zulassen – Führen Sie alle aufgeführten Regelelemente unabhängig vom Besitzer aus. Diese Option ist verfügbar, wenn "Als zugänglich festlegen" ausgewählt ist.
    • Auf untergeordnete Prozesse anwenden – Wenden Sie die Richtlinie auf alle untergeordneten Prozesse aller Ebenen unterhalb des übergeordneten Prozesses an.
    • Auf allgemeine Dialogfelder anwenden – Die Dialogfelder "Öffnen" und "Speichern" dürfen mit Administratorrechten ausgeführt werden, sofern sie über einen erhöhten Prozess ausgewählt werden.
    • Als vertrauenswürdigen Besitzer installieren – Legen Sie die lokalen Administratoren als Besitzer aller Dateien fest, die von der definierten Anwendung erstellt wurden.
    • Vor dem Erhöhen Eingabeaufforderung für Benutzer einblenden (und vor dem Erhöhen Eingabe eines Grunds anfordern) – Zeigt eine konfigurierte Meldung an, die dem Benutzer die Möglichkeit bietet, Rechte zu erhöhen oder nicht. Der Benutzer kann auch zur Eingabe eine Grunds für die Erhöhung der Rechte aufgefordert werden. Siehe auch Meldungseinstellungen.
  5. Klicken Sie auf OK.

Verwandte Themen

Optionen für Regeln

Wissenswertes über Regeln

Browser-Kontrolle

Kontrollieren von Anwendungen