Systemsteuerungen
Verwenden Sie Systemsteuerungen, um das Entfernen oder Ändern von Anwendungen und Prozessen, die Verwaltung bestimmter Dienste und das Löschen benannter Ereignisprotokolle zu steuern. Dieses Steuerungen können angewendet werden, um den Zugriff auf das angegebene Element zu erhöhen oder einzuschränken.
Systemsteuerungen sind verfügbar, wenn Sie Benutzerberechtigungsregeln für die einzelnen Regelgruppen erstellen. Weitere Informationen zum Erstellen von Benutzerberechtigungen finden Sie unter Benutzerberechtigungsregel verwalten.
Alternativ können Sie die Konfigurationen der Steuerungsregeln für Deinstallation, Dienst und Ereignisprotokolle automatisch vorab ausfüllen lassen, wenn Sie eine neue Regel hinzufügen. Informationen zum automatischen Hinzufügen von Regelkonfigurationen finden Sie unter Konfigurationsregeln.
Die Systemsteuerungsregel ist für zulassen/verweigern, Benutzerberechtigungen verwalten und Regeltypen mit Self-Elevation verfügbar. In diesem Thema werden die Optionen zum Verwalten von Benutzerberechtigungen als Beispiel verwendet, der Workflow ist jedoch für die anderen Optionen ähnlich.
Hinzufügen von Systemsteuerungen
So fügen Sie eine Systemsteuerung hinzu:
- Wählen Sie auf der Seite Was möchten Sie tun? die Option Benutzerrechte verwalten aus.
- Klicken Sie auf Weiter.
Die Seite Regel zum Verwalten von Benutzerberechtigungen – Was möchten Sie verwalten? wird angezeigt. - Wählen Sie Systemsteuerungen aus und klicken Sie auf Weiter.
- Wählen Sie bei der Option Quelle auswählen Folgendes basierend auf Ihrer Anforderung aus:
Die Erhöhungsregeln bei den Funktionsschaltern der erweiterten Einstellungen müssen aktiviert sein, damit Systemsteuerungsregeln angewendet werden können.
Kontrollen deinstallierenWählen Sie diese Option, um Administratoren und Nicht-Administratoren das Deinstallieren installierter Anwendungen zu erlauben oder dies zu unterbinden. Kontrollelemente für die Deinstallation werden konfiguriert, indem Sie festlegen, welche Anwendungen gesteuert werden. Weitere Validierungen können angewendet werden, um einen benannten Herausgeber und bestimmte Anwendungsversionen als Ziele festzulegen. Um alle Anwendungen eines Herausgebers zuzulassen oder einzuschränken, geben Sie ein * in das Feld "Anwendung" sowie den Namen des Herausgebers ein.
So erstellen Sie Deinstallationssteuerungen:
Geben Sie im Abschnitt Steuerelemente deinstallieren den Anwendungsnamen, denHerausgeber und die Version der Anwendung ein.
Wählen Sie den Richtlinientyp nach folgenden Kriterien aus:
Erhöhen: Wählen Sie diese Option aus, um der Komponente Berechtigungen zum Ausführen einer bestimmten Aktion zu gewähren, die andernfalls von einem Administrator ausgeführt werden müsste.
Einschränken: Wählen Sie diese Option, um die Deinstallation der Anwendung oder Komponente von einem Gerät zu verhindern.
Klicken Sie auf Hinzufügen.
Die Kontrollelemente für die Deinstallation werden einer bestimmten Anwendung hinzugefügt und im Abschnitt Ausgewählte Elemente angezeigt.
DienstkontrollenWählen Sie diese Option aus, um auszuwählen, welche Dienste geändert, gestoppt, gestartet und neu gestartet werden können. Dienstkontrollelemente werden durch Angabe des Dienstnamens oder des Namens konfiguriert, unter dem der Dienst bekannt ist. Der Anzeigename des Dienstes kann sich zwischen verschiedenen Betriebssystemen unterscheiden.
Der Ivanti Application Control Agent Service ist der einzige Dienst, der nach dem Stopp nicht neu gestartet werden kann.
So erstellen Sie Dienstkontrollen:
Geben Sie im Abschnitt Dienstkontrollen den Anzeigenamen und den Dienstnamen ein.
Wählen Sie den Richtlinientyp nach folgenden Kriterien aus:
Erhöhen: Wählen Sie diese Option aus, um Berechtigungen zum Starten oder Stoppen von Diensten zu gewähren, was andernfalls von einem Administrator ausgeführt werden müsste.
Einschränken: Wählen Sie diese Option aus, um zu verhindern, dass die Dienste gestoppt werden können.
Klicken Sie auf Hinzufügen.
Die Dienstkontrollelemente werden zu einer bestimmten Anwendung hinzugefügt und im Abschnitt Ausgewählte Elemente angezeigt.
Kontrollen für EreignisprotokollWählen Sie diese Option, um auszuwählen, welche Ereignisprotokolle gelöscht werden können und welche nicht.
So erstellen Sie Kontrollen für Ereignisprotokolle:
Geben Sie im Abschnitt Kontrollen für Ereignisprotokoll den Ereignisprotokollnamenein.
Wählen Sie den Richtlinientyp nach folgenden Kriterien aus:
Erhöhen: Wählen Sie diese Option aus, um Berechtigungen zum Löschen von Ereignisprotokollen zu gewähren.
Einschränken: Wählen Sie diese Option, um administrative Aktionen wie das Löschen von Ereignisprotokollen zu verhindern.
Klicken Sie auf Hinzufügen.
Die Kontrollelemente für das Ereignisprotokoll werden zu einer bestimmten Anwendung hinzugefügt und im Abschnitt Ausgewählte Elemente angezeigt.
- Klicken Sie auf Weiter, um die Steuerungselemente Benutzer- oder Gerätegruppen zuzuweisen.
Weitere Informationen zum Zuweisen von Benutzer- oder Gerätegruppen finden Sie unter Benutzerberechtigungsregel verwalten.