Règle Auto-élever
Une règle Auto-élever permet à un utilisateur d'élever un élément dont l'exécution nécessite normalement des privilèges Administrateur. L'auto-élévation ajoute une option dans le menu contextuel de l'Explorateur Windows, qui permet d'exécuter un élément avec des droits élevés. Vous pouvez personnaliser le nom de l'option de menu sous Paramètres de configuration, et choisi s'il faut obligatoirement préciser la raison de l'élévation. Si cette option est sélectionnée, lorsqu'un utilisateur tente d'élever l'élément spécifié, une invite s'affiche pour demander à l'utilisateur d'entrer la raison de l'élévation.
App Control permet actuellement de spécifier les dossiers qui peuvent être auto-élevés.
Étapes du workflow de création de règles :
- Quelle règle voulez-vous créer ?
- Que voulez-vous auto-élever ?
- Quand la règle est-elle affectée ?
- Récapitulatif et enregistrement.
Création d'une règle d'élévation
- Dans la page Que voulez-vous faire ?, sélectionnez Je veux auto-élever.
- Cliquez sur Suivant.
La page Que voulez-vous auto-élever ? apparaît. - Sous Sélectionner une source, indiquez la source des éléments. Actuellement, la seule option est Dossiers.
- Dans la section Dossiers, vous pouvez effectuer l'une des opérations suivantes :
- Activer pour tous les dossiers : Sélectionnez cette option pour activer la règle pour tous les dossiers. Une fois cette option sélectionnée, le champ Chemin est automatiquement rempli avec « *.* », et les options Expression régulière et Inclure les sous-dossiers sont sélectionnées.
- Chemin : Entrez le chemin de dossier spécifique auquel la règle va s'appliquer. Vous pouvez choisir d'utiliser des expressions régulières et d'inclure les sous-dossiers pour le chemin indiqué.
- Cliquez sur Ajouter.
Les dossiers spécifiés sont ajoutés à la section Éléments sélectionnés. - Pour une sélection de dossiers plus granulaire, cliquez sur l'icône
à côté du chemin de dossier, puis sélectionnez Modifier.
Le volet Paramètres d'éléments de règle apparaît. Complétez les propriétés de dossier et les métadonnées selon vos besoins, puis cliquez sur Enregistrer. - Cliquez sur Suivant.
La page Règle Auto-élever - Quand est affecté cet élément ? apparaît. - Sous Sélectionner une source, utilisez la liste déroulante pour choisir la source des éléments. Toutes les sources sélectionnées ou ajoutées apparaissent dans la section Éléments sélectionnés. Options disponibles :
- Groupes AD : Les noms d'affichage et de groupe AD sont répertoriés, vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un groupe manuellement en cliquant sur Ajouter manuellement.
- Utilisateurs AD : Entrez une valeur domaine\nom-utilisateur et cliquez sur Ajouter.
- Utilisateurs App Control : Nom des utilisateurs pour lesquels App Control a enregistré un événement. Sélectionnez les utilisateurs requis.
- Groupes d'ordinateurs : Indiquez le nom du groupe d'ordinateurs, par exemple : CN=GroupeOrdinateurs. Pour inclure des groupes imbriqués, sélectionnez Rechercher les groupes imbriqués. Cliquez sur Ajouter.
- Unités org. des périphériques : Indiquez une unité organisationnelle (OU), par exemple : OU=Société. Pour inclure des sous-OU, sélectionnez Inclure les sous-OU. Cliquez sur Ajouter.
- Périphériques : Nom de périphérique et nom d'hôte de tous les périphériques Windows découverts par Neurons sont répertoriés ; vous pouvez utiliser la recherche et le filtre pour affiner la liste. Sinon, vous pouvez ajouter un périphérique manuellement en cliquant sur Ajouter manuellement.
- Adresses IP : Entrez les adresses IP et précisez si vous voulez leur faire correspondre des expressions régulières. Cliquez sur Ajouter.
Exemple :- 192.168.0.1 - Sélectionner le périphérique client portant l'adresse IP 192.168.0.1
- 192.168.0.* - Sélectionner les périphériques client portant l'adresse IP 192.168.0.<any>
- 192.168.0.15-25 - Sélectionner tous les périphériques client figurant dans la plage IP 192.168.0.15 à 192.168.0.25
- Vous pouvez également sélectionner Tout le monde afin de créer la règle pour le groupe Tout le monde. Cela inclut tous les utilisateurs qui se connectent à un périphérique où la configuration a été déployée avec succès, à l'exception des administrateurs.
- Une fois que vous avez terminé avec Éléments sélectionnés. Cliquez sur Suivant.
La page Enregistrer la règle et Récapitulatif des règles apparaît. - Entrez un nom pour la règle et (facultatif) fournissez une description.
- Sous Catégories, entrez (facultatif) une balise de catégorie pour la règle.
Vous pouvez ajouter une catégorie existante ou en créer une nouvelle. Les catégories affectées à une règle figurent dans la table Règles de configuration.- Pour en ajouter : Cliquez dans la zone Catégories pour afficher la liste déroulante des catégories existantes et sélectionnez les catégories voulues.
- Pour en créer : Cliquez dans la zone Catégories et entrez la nouvelle balise de catégorie, puis cliquez hors du champ pour créer et enregistrer la catégorie.
- L'état par défaut de la règle doit être Actif. Si vous ne voulez pas encore rendre cette règle active, définissez l'option État des règles sur Inactif. La bascule n'est visible que si vous créez la règle pour des applications.
- Cliquez sur Enregistrer pour enregistrer la règle et revenir à la configuration, où vous verrez la nouvelle règle dans la section Règles.
Vous pouvez également cliquer sur Enregistrer et ajouter un autre pour enregistrer la règle et revenir à la page Que voulez-vous faire ? afin de créer une autre règle pour la configuration. - Une fois que vous avez ajouté toutes les règles à la configuration, cliquez sur Enregistrer pour enregistrer cette configuration comme brouillon. Ou cliquez sur Enregistrer et publier pour enregistrer cette version de la configuration.
Une fois publiée, la configuration est disponible pour affectation à une stratégie.