Regola di autorizzazione/negazione

Una regola di autorizzazione consente a utenti, gruppi o dispositivi di accedere a elementi specifici, come file, cartelle o applicazioni, senza fornire privilegi amministrativi completi.

Una regola di negazione impedisce a utenti, gruppi o dispositivi di accedere a elementi specifici, come file, cartelle o applicazioni.

Flusso di lavoro di creazione regole:

  1. Quale regola si desidera creare?
  2. Quali elementi si desidera consentire/negare?
  3. Quando verrà applicata la regola?
  4. Riepilogo e salvataggio

Creare una regola di autorizzazione/negazione

  1. Nella pagina Cosa si desidera fare?, selezionare Voglio autorizzare/negare.
  2. Fare clic su Avanti.
    Viene visualizzata la pagina Regola di autorizzazione/negazione - Cosa si desidera autorizzare/negare?.
  3. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi. Selezionare da:
    • Bloccati da proprietari attendibili (applicabile solo per una regola di autorizzazione): questo popola la sezione Elementi origine con un elenco di tutti gli elementi che App Control ha registrato come bloccati perché non sono di proprietà di un proprietario attendibile.
    • Modelli di app: popola la sezione Elementi origine con un elenco di tutti i Modelli app creati in App Control.
    • In alternativa, selezionare Aggiungi file manualmente per visualizzare il pannello Impostazioni Elemento regola, qui è possibile specificare per quale file si desidera creare la regola di autorizzazione.
  4. Selezionare gli elementi richiesti. Alla selezione, ogni elemento viene aggiunto alla sezione Elementi selezionati.
    È possibile modificare le impostazioni dell'elemento: Proprietà e Metadati facendo clic su icona puntini di sospensione per aprire il pannello Impostazioni Elemento regola.
  5. Fare clic su Avanti.
    Viene visualizzata la pagina Regola di autorizzazione/negazione - Quando viene assegnata?.
  6. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi, qualsiasi origine selezionata o aggiunta verrà visualizzata nella sezione Elementi selezionati. Selezionare da:
    • Gruppi AD: i nomi dei display e dei gruppi AD sono elencati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un gruppo, facendo clic su Aggiungi manualmente.
    • Utenti AD: inserire dominio\nomeutente e fare clic su Aggiungi.
    • Utenti App Control: il nome utente degli utenti per i quali App Control ha registrato un evento.
    • Gruppi di computer: inserire il gruppo di computer, ad esempio: CN=ComputerGroup. Se si desidera includere i gruppi nidificati, selezionare Cerca gruppi nidificati. Fare clic su Aggiungi.
    • Unità organizzative dispositivi: inserire l'unità organizzativa, ad esempio: OU=Corporation. Se si desidera includere UO secondarie, selezionare Includi UO secondarie. Fare clic su Aggiungi.
    • Dispositivi: vengono elencati i nomi dei dispositivi e degli host di tutti i dispositivi della finestra Neurons individuati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un dispositivo, facendo clic su Aggiungi manualmente.
    • Indirizzi IP: immettere gli indirizzi IP e selezionare se si desidera eseguire la corrispondenza delle espressioni regolari con gli indirizzi IP. Fare clic su Aggiungi.
      Esempio:
      • 192.168.0.1: selezionare il dispositivo client con un IP di 192.168.0.1
      • 192.168.0.*: selezionare i dispositivi client con un IP di 192.168.0.<any>
      • 192.168.0.15-25: selezionare tutti i dispositivi client nell'intervallo IP da 192.168.0.15 a 192.168.0.25
    • In alternativa, selezionare Tutti per creare la regola per il gruppo Tutti, che include tutti gli utenti che accedono a un dispositivo in cui la configurazione è stata distribuita con successo, ad eccezione degli Amministratori.
  7. Una volta terminato l'inserimento degli elementi selezionati. Fare clic su Avanti.
    Viene visualizzata la pagina Salva regola e Riepilogo regole.
  8. Inserire un Nome per la regola e fornire una descrizione opzionale.
  9. Lo stato predefinito per la regola deve essere Attivo, se non si desidera ancora rendere la regola attiva, impostare Stato regola su off.
  10. Fare clic su Salva per salvare la regola e tornare alla configurazione, in cui si vedrà la nuova regola elencata nella sezione Regole.
    In alternativa, fare clic su Salva e aggiungi un altro, per salvare la regola e tornare alla pagina Cosa si desidera fare? per creare un'altra regola per la configurazione.
  11. Una volta aggiunte tutte le regole alla configurazione, fare clic su Salva per salvare la configurazione come bozza. Oppure, fare clic su Salva e pubblica per salvare la versione della configurazione.
    Una volta pubblicata, la configurazione è disponibile per l'assegnazione a un criterio.