Règle Élever

Une règle Élever accorde des permissions d'administration pour permettre l'exécution d'un élément avec des privilèges utilisateur élevés. La gestion des privilèges permet aux utilisateurs standard non administrateurs d'accéder aux applications et aux composants dont ils ont besoin pour leur travail.

Workflow de création de règles :

  1. Quelle règle voulez-vous créer ?
  2. Quels éléments voulez-vous élever ?
  3. Quand la règle doit-elle s'appliquer ?
  4. Récapitulatif et enregistrement

Création d'une règle d'élévation

  1. Dans la page Que voulez-vous faire ?, sélectionnez Je veux élever.
  2. Cliquez sur Suivant.
    La page Que voulez-vous élever ? apparaît.
  3. Sélectionnez le type d'élément à élever, parmi les options suivantes :
    • Application : Sélectionnez cette option pour ajouter des fichiers d'application à la règle d'élévation.
    • Composant : Sélectionnez cette option pour ajouter des composants, comme des modules enfichables de console de gestion et des applets Panneau de configuration, à la règle d'élévation.
  4. Cliquez sur Suivant.
    La page Que voulez-vous élever ? apparaît.
  5. Sous Sélectionner une source, utilisez le menu déroulant pour choisir la source des éléments. Options disponibles :
    • Windows élevé/Exécuté comme Admin (applicable uniquement lors de la création d'une règle pour une application) : Remplit la section Éléments source avec la liste de tous les éléments qu'App Control a journalisés comme étant élevés ou exécutés en tant qu'administrateur.
    • Modèles d'appli (applicable uniquement lors de la création d'une règle ou d'une application) : Remplit les sections Éléments source avec la liste de tous les Modèles d'appli créés dans App Control.
    • Vous pouvez également sélectionner Ajouter un fichier manuellement pour afficher le volet Paramètres d'éléments de règle et préciser le fichier pour lequel créer la règle d'autorisation.
    • Composants (applicable uniquement lors de la création d'une règle pour un composant) : Remplit la section Éléments source avec la liste de tous les composants.
  6. Sélectionnez les éléments requis. Lors de la sélection, chaque élément est ajouté à la section Éléments sélectionnés.
    Vous pouvez modifier les paramètres d'élément Propriétés et Métadonnées en cliquant sur icône de points de suspension pour ouvrir le volet Paramètres d'éléments de règle.
  7. Cliquez sur Suivant.
    La page Règle Élever - Quand cet élément est-il affecté ? apparaît.
  8. Sous Sélectionner une source, utilisez la liste déroulante pour choisir la source des éléments. Toutes les sources sélectionnées ou ajoutées apparaissent dans la section Éléments sélectionnés. Options disponibles :
    • Groupes AD : Les noms d'affichage et de groupe AD sont répertoriés, vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un groupe manuellement en cliquant sur Ajouter manuellement.
    • Utilisateurs AD : Entrez une valeur domaine\nom-utilisateur et cliquez sur Ajouter.
    • Utilisateurs App Control : Nom des utilisateurs pour lesquels App Control a enregistré un événement.
    • Groupes d'ordinateurs : Indiquez le nom du groupe d'ordinateurs, par exemple : CN=GroupeOrdinateurs. Pour inclure des groupes imbriqués, sélectionnez Rechercher les groupes imbriqués. Cliquez sur Ajouter.
    • Unités org. des périphériques : Indiquez une unité organisationnelle (OU), par exemple : OU=Société. Pour inclure des sous-OU, sélectionnez Inclure les sous-OU. Cliquez sur Ajouter.
    • Périphériques : Nom de périphérique et nom d'hôte de tous les périphériques Windows découverts par Neurons sont répertoriés ; vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un périphérique manuellement en cliquant sur Ajouter manuellement.
    • Adresses IP : Entrez les adresses IP et précisez si vous voulez leur faire correspondre des expressions régulières. Cliquez sur Ajouter.
      Exemple :
      • 192.168.0.1 - Sélectionner le périphérique client portant l'adresse IP 192.168.0.1
      • 192.168.0.* - Sélectionner les périphériques client portant l'adresse IP 192.168.0.<any>
      • 192.168.0.15-25 - Sélectionner tous les périphériques client figurant dans la plage IP 192.168.0.15 à 192.168.0.25
    • Vous pouvez également sélectionner Tout le monde afin de créer la règle pour le groupe Tout le monde. Cela inclut tous les utilisateurs qui se connectent à un périphérique où la configuration a été déployée avec succès, à l'exception des administrateurs.
  9. Une fois que vous avez terminé avec Éléments sélectionnés. Cliquez sur Suivant.
    La page Enregistrer la règle et Récapitulatif des règles apparaît.
  10. Entrez un nom pour la règle et (facultatif) fournissez une description.
  11. L'état par défaut de la règle doit être Actif. Si vous ne voulez pas encore rendre cette règle active, définissez l'option État des règles sur Inactif. La bascule n'est visible que si vous créez la règle pour des applications.
  12. Cliquez sur Enregistrer pour enregistrer la règle et revenir à la configuration, où vous verrez la nouvelle règle dans la section Règles.
    Vous pouvez également cliquer sur Enregistrer et ajouter un autre pour enregistrer la règle et revenir à la page Que voulez-vous faire ? afin de créer une autre règle pour la configuration.
  13. Lorsque vous avez ajouté toutes les règles à la configuration, cliquez sur Enregistrer pour enregistrer la configuration en tant que brouillon. Ou cliquez sur Enregistrer et publier pour enregistrer cette version de la configuration.
    Une fois publiée, la configuration est disponible pour affectation à une stratégie.