Regla permitir/denegar

Una regla de permiso es aquella que permite a usuarios, grupos o dispositivos acceder a elementos específicos, como archivos, carpetas o aplicaciones, sin proporcionar privilegios administrativos completos.

Una regla de rechazo consiste en rechazar a usuarios, grupos o dispositivos el acceso a elementos específicos, como archivos, carpetas o aplicaciones.

Flujo de trabajo de creación de reglas:

  1. ¿Qué norma desea crear?
  2. ¿Qué elementos quiere permitir/rechazar?
  3. ¿Cuándo debe aplicarse la norma?
  4. Resumen y ahorro

Crear una regla permitir/denegar

  1. En la página ¿Qué quiere hacer?, seleccione Quiero permitir/rechazar.
  2. Haga clic en Siguiente.
    Aparece la página Regla permitir/rechazar: ¿que desea permitir/rechazar?.
  3. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos. Seleccionar de:
    • Bloqueado por propietarios de confianza (solo aplicable para una regla Permitir): Esto rellena la sección Elementos de origen con una lista de todos los elementos que App Control ha registrado como bloqueados porque no pertenecen a un propietario de confianza.
    • Plantillas de aplicaciones: Rellena la sección Elementos de origen con una lista de todas las App Templates que se han creado en App Control.
    • Como alternativa, seleccione Agregar archivo manualmente para mostrar el panel Configuración de los elementos de la regla, donde puede especificar para qué archivo desea crear la regla de permiso.
  4. Seleccione los elementos requeridos. Al seleccionarlo, cada elemento se añade a la sección Elementos seleccionados.
    Puede editar la configuración del elemento: Propiedades y Metadatos haciendo clic en icono de puntos suspensivos para abrir el panel Configuración de los elementos de la regla.
  5. Haga clic en Siguiente.
    Aparece la página Permitir/Rechazarregla: ¿Cuándo se asigna?.
  6. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos, cualquier fuente seleccionada o agregada se mostrará en la sección Elementos seleccionados. Seleccionar de:
    • Grupos AD: Se listan los nombres de las pantallas y grupos AD, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un grupo manualmente, haciendo clic en Agregar manualmente.
    • Usuarios AD: Introduzca dominio\nombredeusuario y haga clic en Agregar.
    • Usuarios de App Control: El nombre de usuario de los usuarios para los que App Control ha registrado un evento.
    • Grupos de equipos: Introduzca el grupo de equipos, por ejemplo: CN=Grupodeequipos. Si desea incluir grupos anidados seleccione Buscar grupos anidados. Haga clic en Agregar.
    • Unidades organizativas del dispositivo: Introduzca la unidad organizativa, por ejemplo: OU=Corporación. Si desea incluir sub-OUs seleccione Incluir sub-OUs. Haga clic en Agregar.
    • Dispositivos: Se listan los nombres de Dispositivo y Host de todos los dispositivos de ventana de Neurons detectados, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un dispositivo manualmente, haciendo clic en Agregar manualmente.
    • Direcciones IP: Introduzca las direcciones IP y seleccione si desea hacer coincidir expresiones regulares con direcciones IP. Haga clic en Agregar.
      Ejemplo:
      • 192.168.0.1: seleccione el dispositivo cliente con una IP de 192.168.0.1
      • 192.168.0.*: seleccione los dispositivos cliente con IP 192.168.0.<any>
      • 192.168.0.15-25: seleccione todos los dispositivos cliente dentro del rango IP de 192.168.0.15 a 192.168.0.25
    • También puede seleccionar Todos para crear la regla para el grupo Todos, esto incluye cualquier usuario que inicie sesión en un dispositivo que tenga la configuración desplegada con éxito, con la excepción de los Administradores.
  7. Una vez que haya terminado con los Elementos seleccionados. Haga clic en Siguiente.
    Aparece la página Guardar regla y Resumen de la regla.
  8. Introduzca un Nombre para la regla, y proporcione una descripción opcional.
  9. El estado predeterminado de la regla es Activa, si no desea que la regla esté activa todavía, cambie el Estado de la regla a desactivado.
  10. Haga clic en Guardar para guardar la regla y volver a la configuración, donde verá la nueva regla listada en la sección Reglas.
    También puede hacer clic en Guardar Añadir otra, para guardar la regla y volver a la página ¿Qué desea hacer? para crear otra regla para la configuración.
  11. Cuando haya añadido todas las reglas a la configuración, haga clic en Guardar para guardar la configuración como borrador. O bien, haga clic en Guardar Publicar para guardar la versión de la configuración.
    Una vez publicada, la configuración está disponible para ser asignada a una política.