Regla Elevar

Una regla de elevación otorga permisos administrativos para permitir que un elemento se ejecute con privilegios de usuario elevados. La gestión de privilegios permite a los usuarios estándar no administrativos acceder a las aplicaciones y componentes que necesitan para desempeñar su función.

Pasos de flujo de trabajo de creación de reglas:

  1. ¿Qué regla desea crear?
  2. ¿Qué elementos desea elevar?
  3. ¿Cuándo se asigna la regla?
  4. Resumen y guardar

Crear una regla de Elevar

  1. En la página ¿Qué quiere hacer?, seleccione Quiero elevar.
  2. Haga clic en Siguiente.
    Aparece la página ¿Qué desea elevar?.
  3. Seleccione el tipo de elemento que desea elevar, seleccione entre:
    • Aplicación: Seleccione esta opción para añadir archivos de aplicación a la regla de elevación.
    • Componente: Seleccione esta opción para añadir componentes, como Snapin de la Consola de administración y applets del Panel de control, a la regla de elevación.
  4. Haga clic en Siguiente.
    Aparece la página ¿Qué desea elevar?.
  5. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos. Seleccionar de:
    • Autoelevado (solo se aplica al crear una regla para una Aplicación): Esto rellena la sección Elementos de origen con una lista de todos los elementos que se han autoelevado.
    • Windows Elevated/se ejecutaron como administrador (solo aplicable al crear una regla para una aplicación): esto poca la sección de los elementos de origen con un Lista de todos los elementos que App Control ha registrado como elevado, o se ejecuta como administrador.
    • App Templates (solo aplicable al crear una regla para una aplicación): esto rellena las secciones Elementos de origen con una lista de todas las App Templates que se han creado en App Control.

    Como alternativa, seleccione Agregue el archivo manualmente para mostrar el panel de la Configuración de los elementos de la regla, donde puede especificar para qué archivo desea crear la regla Permitir.

    • Componentes (solo aplicables al crear una regla para un componente ): esto rellena la sección Elementos de origen con una lista de todos los componentes.
  6. En la sección Elementos de origen, seleccione los elementos requeridos. Al seleccionarlo, cada elemento se añade a la sección Elementos seleccionados.
    Puede editar la configuración del elemento: Propiedades y Metadatos haciendo clic en icono de puntos suspensivos para abrir el panel Configuración de los elementos de la regla.
  7. Haga clic en Siguiente.
    Aparecerá la página Regla elevar: ¿Cuándo se asigna esto?.
  8. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos, cualquier fuente seleccionada o agregada se mostrará en la sección Elementos seleccionados. Seleccionar de:
    • Grupos AD: Se listan los nombres de las pantallas y grupos AD, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un grupo manualmente, si hace clic en Agregar manualmente.
    • Usuarios AD: Introduzca dominio\nombredeusuario y haga clic en Agregar.
    • Usuarios de App Control: El nombre de usuario de los usuarios para los que App Control ha registrado un evento. Seleccione los usuarios requeridos.
    • Grupos de equipos: Introduzca el grupo de equipos, por ejemplo: CN=Grupodeequipos. Si desea incluir grupos anidados seleccione Buscar grupos anidados. Haga clic en Agregar.
    • Unidades organizativas del dispositivo: Introduzca la unidad organizativa, por ejemplo: OU=Corporación. Si desea incluir sub-OUs seleccione Incluir sub-OUs. Haga clic en Agregar.
    • Dispositivos: Se listan los nombres de Dispositivo y Host de todos los dispositivos de ventana de Neurons detectados, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un dispositivo manualmente, si hace clic en Agregar manualmente.
    • Direcciones IP: Introduzca las direcciones IP y seleccione si desea hacer coincidir expresiones regulares con direcciones IP. Haga clic en Agregar.
      Ejemplo:
      • 192.168.0.1: seleccione el dispositivo cliente con una IP de 192.168.0.1
      • 192.168.0.*: seleccione los dispositivos cliente con IP 192.168.0.<any>
      • 192.168.0.15-25: seleccione todos los dispositivos cliente dentro del rango IP de 192.168.0.15 a 192.168.0.25
    • Procesos principales (solo se aplica cuando se crea una regla para una Aplicación, y no para un Componente): Los procesos principales se enumeran en dos pestañas: Datos de App Control y App Templates. Seleccione los procesos requeridos.
    • También puede seleccionar Todos para crear la regla para el grupo Todos, esto incluye cualquier usuario que inicie sesión en un dispositivo que tenga la configuración desplegada con éxito, con la excepción de los Administradores.
  9. Una vez que haya terminado con los Elementos seleccionados. Haga clic en Siguiente.
    Aparece la página Guardar regla y Resumen de la regla.
  10. Introduzca un Nombre para la regla y proporcione una Descripción opcional.
  11. En Categorías, introduzca una etiqueta de categoría opcional para la regla.
    Puede agregar una categoría existente o crear una nueva. Las categorías asignadas a una regla son visibles en la tabla Reglas de configuración.
    • Para agregar: haga clic en Categorías para mostrar una lista desplegable de categorías existentes, seleccione las categorías requeridas.
    • Para crear: haga clic en Categorías y escriba la nueva etiqueta de categoría, haga clic fuera del campo para crear y guardar la categoría.
  12. El estado predeterminado de la regla es Activa, si no desea que la regla esté activa todavía, cambie el Estado de la regla a desactivado. El conmutador solo es visible si la regla se está creando para Aplicaciones.
  13. Haga clic en Guardar para guardar la regla y volver a la configuración, donde verá la nueva regla listada en la sección Reglas.
    También puede hacer clic en Guardar Añadir otra, para guardar la regla y volver a la página ¿Qué desea hacer? para crear otra regla para la configuración.
  14. Cuando haya añadido todas las reglas a la configuración, haga clic en Guardar para guardar la configuración como borrador. O bien, haga clic en Guardar y Publicar para guardar la versión de la configuración.
    Una vez publicada, la configuración está disponible para ser asignada a una política.