Regla Elevar

Una regla de elevación otorga permisos administrativos para permitir que un elemento se ejecute con privilegios de usuario elevados. La gestión de privilegios permite a los usuarios estándar no administrativos acceder a las aplicaciones y componentes que necesitan para desempeñar su función.

Flujo de trabajo de creación de reglas:

  1. ¿Qué norma desea crear?
  2. ¿Qué elementos desea elevar?
  3. ¿Cuándo debe aplicarse la regla?
  4. Resumen y guardar

Crear una regla de Elevar

  1. En la página ¿Qué quiere hacer?, seleccione Quiero elevar.
  2. Haga clic en Siguiente.
    Aparece la página ¿Qué desea elevar?.
  3. Seleccione el tipo de elemento que desea elevar, seleccione entre:
    • Aplicación: Seleccione esta opción para añadir archivos de aplicación a la regla de elevación.
    • Componente: Seleccione esta opción para añadir componentes, como Snapin de la Consola de administración y applets del Panel de control, a la regla de elevación.
  4. Haga clic en Siguiente.
    Aparece la página ¿Qué desea elevar?.
  5. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos. Seleccionar de:
    • Windows Elevado/Ejecutado como administrador (solo aplicable al crear una regla para una aplicación): esto rellena la sección Elementos de origen con una lista de todos los elementos que App Control ha registrado como elevados o ejecutados como administrador.
    • Plantillas de aplicación (solo aplicable al crear una regla o una aplicación): Esto rellena las secciones Elementos de origen con una lista de todas las App Templates que se han creado en App Control.
    • Como alternativa, seleccione Agregar archivo manualmente para mostrar el panel Configuración de los elementos de la regla, donde puede especificar para qué archivo desea crear la regla de permiso.
    • Componentes (solo aplicable al crear una regla para un Componente): Esto rellena la sección Elementos de origen con una lista de todos los componentes.
  6. Seleccione los elementos requeridos. Al seleccionarlo, cada elemento se añade a la sección Elementos seleccionados.
    Puede editar la configuración del elemento: Propiedades y Metadatos haciendo clic en ellipsis icon para abrir el panel Configuración de los elementos de la regla.
  7. Haga clic en Siguiente.
    Aparecerá la página Regla elevar: ¿Cuándo se asigna esto?.
  8. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos, cualquier fuente seleccionada o agregada se mostrará en la sección Elementos seleccionados. Seleccionar de:
    • Grupos AD: Se listan los nombres de las pantallas y grupos AD, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un grupo manualmente, si hace clic en Agregar manualmente.
    • Usuarios AD: Introduzca dominio\nombredeusuario y haga clic en Agregar.
    • Usuarios de App Control: El nombre de usuario de los usuarios para los que App Control ha registrado un evento.
    • Grupos de equipos: Introduzca el grupo de equipos, por ejemplo: CN=Grupodeequipos. Si desea incluir grupos anidados seleccione Buscar grupos anidados. Haga clic en Agregar.
    • Unidades organizativas del dispositivo: Introduzca la unidad organizativa, por ejemplo: OU=Corporación. Si desea incluir sub-OUs seleccione Incluir sub-OUs. Haga clic en Agregar.
    • Dispositivos: Se listan los nombres de Dispositivo y Host de todos los dispositivos de ventana de Neurons detectados, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un dispositivo manualmente, si hace clic en Agregar manualmente.
    • Direcciones IP: Introduzca las direcciones IP y seleccione si desea hacer coincidir expresiones regulares con direcciones IP. Haga clic en Agregar.
      Ejemplo:
      • 192.168.0.1: seleccione el dispositivo cliente con una IP de 192.168.0.1
      • 192.168.0.*: seleccione los dispositivos cliente con IP 192.168.0.<any>
      • 192.168.0.15-25: seleccione todos los dispositivos cliente dentro del rango IP de 192.168.0.15 a 192.168.0.25
    • También puede seleccionar Todos para crear la regla para el grupo Todos, esto incluye cualquier usuario que inicie sesión en un dispositivo que tenga la configuración desplegada con éxito, con la excepción de los Administradores.
  9. Una vez que haya terminado con los Elementos seleccionados. Haga clic en Siguiente.
    Aparece la página Guardar regla y Resumen de la regla.
  10. Introduzca un Nombre para la regla, y proporcione una descripción opcional.
  11. El estado predeterminado de la regla es Activa, si no desea que la regla esté activa todavía, cambie el Estado de la regla a desactivado. El conmutador solo es visible si la regla se está creando para Aplicaciones.
  12. Haga clic en Guardar para guardar la regla y volver a la configuración, donde verá la nueva regla listada en la sección Reglas.
    También puede hacer clic en Guardar Añadir otra, para guardar la regla y volver a la página ¿Qué desea hacer? para crear otra regla para la configuración.
  13. Cuando haya añadido todas las reglas a la configuración, haga clic en Guardar para guardar la configuración como borrador. O bien, haga clic en Guardar y Publicar para guardar la versión de la configuración.
    Una vez publicada, la configuración está disponible para ser asignada a una política.