Application Control
ユーザ権限ルール
ルールが一致すると、ルールの [ユーザ権限ポリシー] ノードでは、ファイル、フォルダ、署名、グループ、Windows コンポーネントに適用するユーザ権限ポリシーを選択できます。自己昇格を構成し、ユーザが昇格された権限で項目を実行することを許可できます。システム制御を使用して、選択したアプリケーションのアンインストールまたは修正、指定されたサービスの管理、イベント ログのクリアを制御することもできます。
ルールの [ユーザ権限] ノードを選択します。作業領域には、アプリケーション、コンポーネント、自己昇格、システム制御の4つタブがあります。
このセクションの内容
アプリケーション
[権限管理] リボンで [項目の追加] をクリックし、ファイル、フォルダ、署名、またはグループをアプリケーションに追加します。タブの項目、ポリシー、説明列で、項目が一覧表示されます。ファイル、フォルダ、または署名に適用されるポリシーを変更するには、項目をダブルクリックして編集ダイアログボックスを表示します。[ポリシー] ドロップダウンリストから適用するポリシーを選択します。
項目の追加の詳細については、「ルール項目」 をご参照ください。
コンポーネント
管理コンソール スナップインとコントロール パネル アプレットは実行ファイルではないため、単一の実行ファイルを使用して昇格できません。コマンドライン一致を使用して昇格する必要があります。ユーザ権限管理 (UPM) コンポーネント セクションにはショートカットがあり、指定された引数を使用して、ファイル UPM の追加ポリシーと同等の項目を簡単に構成できます。
コマンドライン引数と生成メカニズムは、個別のユーザが使用しているオペレーティング システムによって異なります。
コントロール パネル コンポーネントとネットワーク アダプタ機能は、一般的に explorer.exe によって制御されます。ローカル管理者のコンテキストで実行するように explorer.exe を昇格することは推奨されません。これにより、さまざまなセキュリティの問題が生じる可能性があるためです。これを解決し、エクスプローラ シェル全体を開かずに、管理者のコンテキストでユーザが機能にアクセスできるようにするには、ユーザ権限管理は、Windows コントロール パネルの AppSense コントロール パネル コンポーネントと既存のコンポーネントを配置します。これは、explorer.exe に関連付けられた権限を変更せずに、機能固有のアクセスレベルで制御できます。
[コンポーネントの選択] ダイアログでフィルタを使用して、オペレーティング システムでサポートされているコンポーネントをフィルタリングします。
例:ユーザ権限ポリシーをコントロール パネル コンポーネントに適用する
- ナビゲーションペインで該当するグループ ルールを展開し、[ユーザ権限] ノードを選択します。
- 作業領域で [コンポーネント] タブを選択します。
-
[権限管理] リボンで、[項目の追加] > [コンポーネントの追加] を選択します。
[コンポーネントの選択] ダイアログが表示されます。
- プログラムと機能の追加と削除など、管理者として実行させるコンポーネントを選択します。
-
OK をクリックします。
コンポーネントは、[コンポーネント] タブに一覧表示されます。
- 次のいずれかを実行します。
- 選択したコンポーネントの権限を昇格するには、[ユーザ権限ポリシー] 列のドロップダウンから [ビルトイン昇格] を選択します。
- 選択したコンポーネントの権限を制限するには、[ユーザ権限ポリシー] 列のドロップダウンから [ビルトイン制限] を選択します。
- 構成を保存します。
自己昇格
自己昇格は、通常、実行および機能に管理者権限が必要な署名、ファイル、フォルダ項目に適用できます。自己昇格は、Windows エクスプローラ コンテキストメニューから、昇格された権限で項目を実行するためにオプションを提供します。ユーザが指定された項目を昇格するときには、適用される前に、昇格の理由を入力するためのプロンプトを構成できます。
詳細については、「自己昇格」をご参照ください。
システム制御
システム制御を使用して、名前付きサービスの停止、イベントログのクリア、特定のアプリケーションのアンインストールまたは修正を許可または防止します。
詳細については、「システム制御」をご参照ください。
関連トピック
この記事は役に立ちましたか?
このトピックに関する評価:
正確ではない
不完全である
期待した内容ではない
その他
Copyright © 2019, Ivanti. All rights reserved.