Erhöhungsregel

Eine Erhöhungsregel gewährt Administratorrechte, damit ein Element mit erhöhten Benutzerrechten ausgeführt werden kann. Die Rechteverwaltung gewährt Standardbenutzern, die also keine Administratoren sind, Zugriff auf Anwendungen und Komponenten, die sie zur Ausübung ihrer Rolle benötigen.

Workflow für die Regelerstellung:

  1. Welche Regel möchten Sie erstellen?
  2. Welche Elemente möchten Sie erhöhen?
  3. Wann soll die Regel angewendet werden?
  4. Zusammenfassung prüfen und speichern

Erstellen einer Erhöhungsregel

  1. Wählen Sie auf der Seite Was möchten Sie tun? die Option Rechte erhöhen aus.
  2. Klicken Sie auf Weiter.
    Die Seite Was möchten Sie erhöhen? wird angezeigt.
  3. Wählen Sie den zu erhöhenden Elementtyp aus folgenden Optionen aus:
    • Anwendung: Wählen Sie diese Option, um der Erhöhungsregel Anwendungsdateien hinzuzufügen.
    • Komponente Wählen Sie diese Option, um der Erhöhungsregel Komponenten wie Management Console-Snap-Ins oder Systemsteuerungs-Applets hinzuzufügen.
  4. Klicken Sie auf Weiter.
    Die Seite Was möchten Sie erhöhen? wird angezeigt.
  5. Wählen Sie bei Quelle auswählen über das Dropdownmenü die Quelle der Elemente aus. Wählen Sie aus:
    • Über Windows erhöht/Als Administrator ausgeführt (betrifft nur das Erstellen einer Regel für eine Anwendung): Dadurch wird der Abschnitt Quellelemente mit einer Liste der Elemente befüllt, die App Control als erhöht oder als von einem Administrator ausgeführt erfasst hat.
    • App-Vorlagen (betrifft nur das Erstellen einer Regel für eine Anwendung): Dadurch wird der Abschnitt Quellelemente mit einer Liste aller App-Vorlagen befüllt, die in App Control erstellt wurden.
    • Wählen Sie alternativ Datei manuell hinzufügen aus, um den Bereich Einstellungen für Regelelemente aufzurufen. Dort können Sie angeben, für welche Datei Sie die Zulassungsregel erstellen möchten.
    • Komponenten (betrifft nur das Erstellen einer Regel für eine Komponente): Dadurch wird der Abschnitt Quellelemente mit einer Liste aller Komponenten befüllt.
  6. Wählen Sie die gewünschten Elemente aus. Bei der Auswahl werden die einzelnen Elemente in den Abschnitt Ausgewählte Elemente eingefügt.
    Sie können die Eigenschaften und Metadaten bei den Elementeinstellungen bearbeiten. Klicken Sie dazu auf Auslassungszeichen, um den Bereich Einstellungen für Regelelemente aufzurufen.
  7. Klicken Sie auf Weiter.
    Die Seite Erhöhungsregel – Wann soll dies zugewiesen werden? wird angezeigt.
  8. Wählen Sie bei Quelle auswählen über das Dropdownmenü die Quelle der Elemente aus. Die ausgewählten oder hinzugefügten Quellen werden im Abschnitt Ausgewählte Elemente angezeigt. Wählen Sie aus:
    • AD-Gruppen: Die AD-Anzeige- und Gruppennamen werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie eine Gruppe manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • AD-Benutzer: Geben Sie domäne\benutzername ein und klicken Sie auf Hinzufügen.
    • App Control-Benutzer: Der Name der Benutzer, für die App Control ein Ereignis erfasst hat.
    • Computergruppen: Geben Sie die Computergruppe ein, z. B. CN=ComputerGroup. Wenn Sie verschachtelte Gruppen einschließen möchten, wählen Sie "Verschachtelte Gruppen durchsuchen" aus. Klicken Sie auf Hinzufügen.
    • Geräte-Org.-Einheiten: Geben Sie die Organisationseinheit ein, z. B. OU=Corporation. Wenn Sie untergeordnete Org.-Einheiten einschließen möchten, wählen Sie Untergeordnete Org.-Einheiten einschließen aus. Klicken Sie auf Hinzufügen.
    • Geräte: Die Geräte- und Hostnamen der von Neurons ermittelten Geräte werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie ein Gerät manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • IP-Adressen: Geben Sie die IP-Adressen ein und wählen Sie aus, ob reguläre Ausdrücke mit den IP-Adressen abgeglichen werden sollen. Klicken Sie auf Hinzufügen.
      Beispiel:
      • 192.168.0.1: Clientgerät mit der IP 192.168.0.1 auswählen
      • 192.168.0.* – Clientgeräte mit der IP 192.168.0.<any> auswählen
      • 192.168.0.15-25: Alle Clientgeräte im IP-Bereich von 192.168.0.15 bis 192.168.0.25 auswählen
    • Wählen Sie alternativ die Option Jeder aus, um die Regel für die Gruppe "Jeder" zu erstellen. Dadurch werden alle Benutzer eingeschlossen, die sich an einem Gerät anmelden, auf dem die Konfiguration bereitgestellt wurde (ausgenommen Administratoren).
  9. Wenn Sie mit der Auswahl der Elemente fertig sind, Klicken Sie auf Weiter.
    Die Seite Regel speichern und Zusammenfassung wird angezeigt.
  10. Geben Sie einen Namen und optional eine Beschreibung für die Regel ein.
  11. Der Standardstatus der Regel lautet Aktiv. Wenn Sie nicht möchten, dass die Regel jetzt schon aktiv ist, schalten Sie den Regelstatus auf "Aus". Der Umschalter ist nur sichtbar, wenn die Regel für Anwendungen erstellt wird.
  12. Klicken Sie auf Speichern, um die Regel zu speichern und zur Konfiguration zurückzukehren. Dort wird die neue Regel im Abschnitt Regeln aufgelistet.
    Klicken Sie alternativ auf Speichern & weitere hinzufügen, um die Regel zu speichern und zur Seite Was möchten Sie tun? zurückzukehren, um eine weitere Regel für die Konfiguration zu erstellen.
  13. Nachdem Sie alle gewünschten Regeln zur Konfiguration hinzugefügt haben, klicken Sie auf Speichern, um die Konfiguration als Entwurf zu speichern. Sie können auch auf Speichern & veröffentlichen klicken, um die Version der Konfiguration zu speichern.
    Nach dem Veröffentlichen kann die Konfiguration einer Richtlinie zugewiesen werden.