Self-Elevation-Regel

Mithilfe einer Self-Elevation-Regel kann ein Benutzer ein Element erhöhen, für dessen Ausführung normalerweise Administratorrechte erforderlich sind. Self-Elevation stellt eine Option im Windows Explorer-Kontextmenü bereit, die es einem Benutzer erlaubt, ein Element mit erhöhten Rechten auszuführen. Der Name des Menüpunkts kann bei den Konfigurationseinstellungen angepasst werden. Sie können festlegen, ob die Angabe eines Grunds für die Erhöhung erforderlich sein soll. In dem Fall wird dem Benutzer, wenn er versucht, ein Element zu erhöhen, eine Meldung angezeigt, in der er aufgefordert wird, einen Grund für die Erhöhung einzugeben.

In App Control können Sie derzeit die Ordner angeben, für die eine Self-Elevation zulässig sein soll.

Einzelschritte des Workflows für die Regelerstellung:

  1. Welche Regel möchten Sie erstellen?
  2. Was möchten Sie via Self-Elevation erhöhen?
  3. Wann wird die Regel zugewiesen?
  4. Zusammenfassung prüfen und speichern

Erstellen einer Erhöhungsregel

  1. Wählen Sie auf der Seite Was möchten Sie tun? die Option Self-Elevation durchführen aus.
  2. Klicken Sie auf Weiter.
    Die Seite Wofür möchten Sie die Self-Elevation durchführen? wird angezeigt.
  3. Wählen Sie bei Quelle auswählen die Quelle der Elemente aus. Derzeit ist nur die Option Ordner verfügbar.
  4. Im Abschnitt Ordner haben Sie folgende Möglichkeiten:
    • Für alle Ordner aktivieren: Über diese Option aktivieren Sie die Regel für alle Ordner. Nach Auswahl der Option wird für den Pfad automatisch *.* eingetragen. Die Verwendung regulärer Ausdrücke sowie die Einbeziehung von Unterordnern sind ausgewählt.
    • Pfad: Geben Sie einen bestimmten Pfad ein, für den die Regel gelten soll. Sie können wählen, ob für den Pfad reguläre Ausdrücke verwendet und Unterordner eingeschlossen werden sollen.
  5. Klicken Sie auf Hinzufügen.
    Die angegebenen Ordner werden zum Abschnitt Ausgewählte Elemente hinzugefügt.
  6. Sie können die Auswahl weiter verfeinern, indem Sie neben dem Ordnerpfad auf das Symbol Auslassungszeichen klicken und Bearbeiten auswählen.
    Der Bereich Einstellungen für Regelelemente wird angezeigt. Füllen Sie die Ordnereigenschaften und Metadaten nach Erfordernis aus und klicken Sie auf Speichern.
  7. Klicken Sie auf Weiter.
    Die Seite Self-Elevation-Regel – Wann soll die Zuweisung erfolgen? wird angezeigt.
  8. Wählen Sie bei Quelle auswählen über das Dropdownmenü die Quelle der Elemente aus. Die ausgewählten oder hinzugefügten Quellen werden im Abschnitt Ausgewählte Elemente angezeigt. Wählen Sie aus:
    • AD-Gruppen: Die AD-Anzeige- und Gruppennamen werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie eine Gruppe manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • AD-Benutzer: Geben Sie domäne\benutzername ein und klicken Sie auf Hinzufügen.
    • App Control-Benutzer: Der Name der Benutzer, für die App Control ein Ereignis erfasst hat. Wählen Sie die gewünschten Benutzer aus.
    • Computergruppen: Geben Sie die Computergruppe ein, z. B. CN=ComputerGroup. Wenn Sie verschachtelte Gruppen einschließen möchten, wählen Sie "Verschachtelte Gruppen durchsuchen" aus. Klicken Sie auf Hinzufügen.
    • Geräte-Org.-Einheiten: Geben Sie die Organisationseinheit ein, z. B. OU=Corporation. Wenn Sie untergeordnete Org.-Einheiten einschließen möchten, wählen Sie Untergeordnete Org.-Einheiten einschließen aus. Klicken Sie auf Hinzufügen.
    • Geräte: Die Geräte- und Hostnamen der von Neurons ermittelten Geräte werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie ein Gerät manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • IP-Adressen: Geben Sie die IP-Adressen ein und wählen Sie aus, ob reguläre Ausdrücke mit den IP-Adressen abgeglichen werden sollen. Klicken Sie auf Hinzufügen.
      Beispiel:
      • 192.168.0.1: Clientgerät mit der IP 192.168.0.1 auswählen
      • 192.168.0.*: Clientgeräte mit der IP 192.168.0.<any> auswählen
      • 192.168.0.15-25: Alle Clientgeräte im IP-Bereich von 192.168.0.15 bis 192.168.0.25 auswählen
    • Wählen Sie alternativ die Option Jeder aus, um die Regel für die Gruppe "Jeder" zu erstellen. Dadurch werden alle Benutzer eingeschlossen, die sich an einem Gerät anmelden, auf dem die Konfiguration bereitgestellt wurde (ausgenommen Administratoren).
  9. Wenn Sie mit der Auswahl der Elemente fertig sind, Klicken Sie auf Weiter.
    Die Seite Regel speichern und Zusammenfassung wird angezeigt.
  10. Geben Sie einen Namen und optional eine Beschreibung für die Regel ein.
  11. Geben Sie bei Kategorien eine optionale Kategoriekennzeichnung für die Regel ein.
    Sie können eine vorhandene Kategorie hinzufügen oder eine neue erstellen. Die einer Regel zugewiesenen Kategorien sind in der Tabelle Konfigurationsregeln aufgeführt.
    • Zum Hinzufügen: Klicken Sie in das Feld Kategorien, um eine Dropdownliste mit den vorhandenen Kategorien anzuzeigen, und wählen Sie die gewünschten Kategorien aus.
    • Zum Erstellen: Klicken Sie in das Feld Kategorien und geben Sie die neue Kategoriekennzeichnung ein. Klicken Sie außerhalb des Feldes, um die Kategorie zu erstellen und zu speichern.
  12. Der Standardstatus der Regel lautet Aktiv. Wenn Sie nicht möchten, dass die Regel jetzt schon aktiv ist, schalten Sie den Regelstatus auf "Aus". Der Umschalter ist nur sichtbar, wenn die Regel für Anwendungen erstellt wird.
  13. Klicken Sie auf Speichern, um die Regel zu speichern und zur Konfiguration zurückzukehren. Dort wird die neue Regel im Abschnitt Regeln aufgelistet.
    Klicken Sie alternativ auf Speichern & weitere hinzufügen, um die Regel zu speichern und zur Seite Was möchten Sie tun? zurückzukehren, um eine weitere Regel für die Konfiguration zu erstellen.
  14. Nachdem Sie alle gewünschten Regeln zur Konfiguration hinzugefügt haben, klicken Sie auf Speichern, um die Konfiguration als Entwurf zu speichern. Sie können auch auf Speichern & veröffentlichen klicken, um die Version der Konfiguration zu speichern.
    Nach dem Veröffentlichen kann die Konfiguration einer Richtlinie zugewiesen werden.