Regola di elevazione

Una regola di elevazione concede le autorizzazioni amministrative per consentire l'esecuzione di un elemento con privilegi utente elevati. La gestione dei privilegi consente agli utenti standard non amministrativi di accedere alle applicazioni e ai componenti necessari per svolgere il proprio ruolo.

Flusso di lavoro di creazione regole:

  1. Quale regola si desidera creare?
  2. Quali sono gli elementi da elevare?
  3. Quando verrà applicata la regola?
  4. Riepilogo e salvataggio

Creare una regola di elevazione

  1. Nella pagina Cosa si desidera fare?, selezionare Voglio elevare.
  2. Fare clic su Avanti.
    Viene visualizzata la pagina Cosa si desidera elevare?.
  3. Selezionare il tipo di elemento che si desidera elevare, scegliendo tra:
    • Applicazione: selezionare per aggiungere i file di applicazione alla regola di elevazione.
    • Componente: selezionare per aggiungere componenti, quali Snapin della Management Console e applet del Pannello di controllo, alla regola di elevazione.
  4. Fare clic su Avanti.
    Viene visualizzata la pagina Cosa si desidera elevare?.
  5. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi. Selezionare da:
    • Elevati da Windows/Eseguiti come amministratore (applicabile solo quando si crea una regola per un'applicazione): popola la sezione Elementi di origine con un elenco di tutti gli elementi che App Control ha registrato come elevati o eseguiti come amministratore.
    • Modelli di app: (applicabile solo alla creazione di una regola o un'Applicazione): popola la sezione Elementi origine con un elenco di tutti i Modelli app creati in App Control.
    • In alternativa, selezionare Aggiungi file manualmente per visualizzare il pannello Impostazioni Elemento regola, qui è possibile specificare per quale file si desidera creare la regola di autorizzazione.
    • Componenti (applicabile solo quando si crea una regola per un componente): popola la sezione Elementi di origine con un elenco di tutti i componenti.
  6. Selezionare gli elementi richiesti. Alla selezione, ogni elemento viene aggiunto alla sezione Elementi selezionati.
    È possibile modificare le impostazioni dell'elemento: Proprietà e Metadati facendo clic su icona puntini di sospensione per aprire il pannello Impostazioni Elemento regola.
  7. Fare clic su Avanti.
    Viene visualizzata la pagina Regola di elevazione - Quando viene assegnata?.
  8. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi, qualsiasi origine selezionata o aggiunta verrà visualizzata nella sezione Elementi selezionati. Selezionare da:
    • Gruppi AD: i nomi dei display e dei gruppi AD sono elencati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un gruppo, facendo clic su Aggiungi manualmente.
    • Utenti AD: inserire dominio\nomeutente e fare clic su Aggiungi.
    • Utenti App Control: il nome utente degli utenti per i quali App Control ha registrato un evento.
    • Gruppi di computer: inserire il gruppo di computer, ad esempio: CN=ComputerGroup. Se si desidera includere i gruppi nidificati, selezionare Cerca gruppi nidificati. Fare clic su Aggiungi.
    • Unità organizzative dispositivi: inserire l'unità organizzativa, ad esempio: OU=Corporation. Se si desidera includere UO secondarie, selezionare Includi UO secondarie. Fare clic su Aggiungi.
    • Dispositivi: vengono elencati i nomi dei dispositivi e degli host di tutti i dispositivi della finestra Neurons individuati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un dispositivo, facendo clic su Aggiungi manualmente.
    • Indirizzi IP: immettere gli indirizzi IP e selezionare se si desidera eseguire la corrispondenza delle espressioni regolari con gli indirizzi IP. Fare clic su Aggiungi.
      Esempio:
      • 192.168.0.1: selezionare il dispositivo client con un IP di 192.168.0.1
      • 192.168.0.*: selezionare i dispositivi client con un IP di 192.168.0.<any>
      • 192.168.0.15-25: selezionare tutti i dispositivi client nell'intervallo IP da 192.168.0.15 a 192.168.0.25
    • In alternativa, selezionare Tutti per creare la regola per il gruppo Tutti, che include tutti gli utenti che accedono a un dispositivo in cui la configurazione è stata distribuita con successo, ad eccezione degli Amministratori.
  9. Una volta terminato l'inserimento degli elementi selezionati. Fare clic su Avanti.
    Viene visualizzata la pagina Salva regola e Riepilogo regole.
  10. Inserire un Nome per la regola e fornire una descrizione opzionale.
  11. Lo stato predefinito per la regola deve essere Attivo, se non si desidera ancora rendere la regola attiva, impostare Stato regola su off. L'opzione è visibile solo se la regola viene creata per le Applicazioni.
  12. Fare clic su Salva per salvare la regola e tornare alla configurazione, in cui si vedrà la nuova regola elencata nella sezione Regole.
    In alternativa, fare clic su Salva e aggiungi un altro, per salvare la regola e tornare alla pagina Cosa si desidera fare? per creare un'altra regola per la configurazione.
  13. Una volta aggiunte tutte le regole alla configurazione, fare clic su Salva per salvare la configurazione come bozza. Oppure, fare clic su Salva e pubblica per salvare la versione della configurazione.
    Una volta pubblicata, la configurazione è disponibile per l'assegnazione a un criterio.