Regola di autoelevazione

Una regola di autoelevazione consente a un utente di elevare un elemento che solitamente richiede privilegi amministrativi per essere eseguito. L'autoelevazione fornisce un'opzione nel menu di scelta rapida di Esplora risorse per eseguire un elemento con diritti elevati. Il nome della voce di menu è personalizzabile nelle Impostazioni di configurazione e si può decidere se il motivo dell'elevazione è un requisito obbligatorio; se selezionato, quando un utente tenta di elevare la voce specificata, viene visualizzato un prompt per richiedere all'utente di inserire un motivo per l'elevazione.

App Control consente attualmente di specificare le cartelle che possono essere autoelevate.

Fasi del flusso di lavoro di creazione regole:

  1. Quale regola si desidera creare?
  2. Quale si desidera autoelevare?
  3. Quando viene assegnata la regola?
  4. Riepilogo e salvataggio

Creare una regola di elevazione

  1. Nella pagina Cosa si desidera fare?, selezionare Voglio autoelevare.
  2. Fare clic su Avanti.
    Viene visualizzata la pagina Cosa si desidera autoelevare?.
  3. In Seleziona un'origine, selezionare l'origine degli elementi: attualmente l'unica opzione è Cartelle.
  4. Nella sezione Cartelle, è possibile scegliere tra le seguenti opzioni:
    • Abilita per tutte le cartelle: selezionare per abilitare la regola per tutte le cartelle. Una volta selezionato, il campo Percorso viene popolato automaticamente con *.* e l'uso di espressioni regolari e l'inclusione di sottocartelle è selezionata.
    • Percorso: inserire un percorso specifico della cartella a cui applicare la regola. È possibile selezionare se utilizzare le espressioni regolari e includere le sottocartelle per il percorso fornito.
  5. Fare clic su Aggiungi.
    Le cartelle specificate vengono aggiunte alla sezione Elementi selezionati.
  6. È possibile rendere più granulare la selezione della cartella facendo clic sull'icona icona puntini di sospensione accanto al percorso della cartella, quindi selezionare Modifica.
    Viene visualizzato il pannello Impostazioni elemento regola. Completare le proprietà della cartella e i metadati come richiesto quindi fare clic su Salva.
  7. Fare clic su Avanti.
    Viene visualizzata la pagina Regola di autoelevazione - Quando viene assegnata?.
  8. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi, qualsiasi origine selezionata o aggiunta verrà visualizzata nella sezione Elementi selezionati. Selezionare da:
    • Gruppi AD: i nomi dei display e dei gruppi AD sono elencati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un gruppo, facendo clic su Aggiungi manualmente.
    • Utenti AD: inserire dominio\nomeutente e fare clic su Aggiungi.
    • Utenti App Control: il nome utente degli utenti per i quali App Control ha registrato un evento. Selezionare gli utenti richiesti.
    • Gruppi di computer: inserire il gruppo di computer, ad esempio: CN=ComputerGroup. Se si desidera includere i gruppi nidificati, selezionare Cerca gruppi nidificati. Fare clic su Aggiungi.
    • Unità organizzative dispositivi: inserire l'unità organizzativa, ad esempio: OU=Corporation. Se si desidera includere UO secondarie, selezionare Includi UO secondarie. Fare clic su Aggiungi.
    • Dispositivi: vengono elencati i nomi dei dispositivi e degli host di tutti i dispositivi della finestra Neurons individuati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un dispositivo, facendo clic su Aggiungi manualmente.
    • Indirizzi IP: immettere gli indirizzi IP e selezionare se si desidera eseguire la corrispondenza delle espressioni regolari con gli indirizzi IP. Fare clic su Aggiungi.
      Esempio:
      • 192.168.0.1: selezionare il dispositivo client con un IP di 192.168.0.1
      • 192.168.0.*: selezionare i dispositivi client con un IP di 192.168.0.<any>
      • 192.168.0.15-25: selezionare tutti i dispositivi client nell'intervallo IP da 192.168.0.15 a 192.168.0.25
    • In alternativa, selezionare Tutti per creare la regola per il gruppo Tutti, che include tutti gli utenti che accedono a un dispositivo in cui la configurazione è stata distribuita con successo, ad eccezione degli Amministratori.
  9. Una volta terminato l'inserimento degli elementi selezionati. Fare clic su Avanti.
    Viene visualizzata la pagina Salva regola e Riepilogo regole.
  10. Inserire un Nome per la regola e fornire una descrizione opzionale.
  11. In Categorie, inserire il tag categoria opzionale per la regola.
    È possibile aggiungere una categoria esistente o crearne una nuova. Le Categorie assegnate a una regola sono visibili nella tabella Regole configurazione.
    • Per aggiungere: fare clic in Categorie per visualizzare un elenco a discesa delle categorie esistenti, selezionare le categorie richieste.
    • Per creare: fare clic nelle Categorie e digitare il nuovo tag categoria, fare clic fuori dal campo per creare e salvare la categoria.
  12. Lo stato predefinito per la regola deve essere Attivo, se non si desidera ancora rendere la regola attiva, impostare Stato regola su off. L'opzione è visibile solo se la regola viene creata per le Applicazioni.
  13. Fare clic su Salva per salvare la regola e tornare alla configurazione, in cui si vedrà la nuova regola elencata nella sezione Regole.
    In alternativa, fare clic su Salva e aggiungi un altro, per salvare la regola e tornare alla pagina Cosa si desidera fare? per creare un'altra regola per la configurazione.
  14. Una volta aggiunte tutte le regole alla configurazione, fare clic su Salva per salvare la configurazione come bozza. Oppure, fare clic su Salva e pubblica per salvare la versione della configurazione.
    Una volta pubblicata, la configurazione è disponibile per l'assegnazione a un criterio.