昇格ルール

昇格ルールは、管理者権限を付与して、昇格されたユーザ権限で項目を実行できるようにします。 権限管理により、管理者以外の標準ユーザがロールの実行に必要なアプリケーションやコンポーネントにアクセスできるようになります。

ルール作成のワークフロー:

  1. どのようなルールを作成するか
  2. どのような項目を昇格させるか
  3. どのタイミングでルールを適用するか
  4. 概要と保存

昇格ルールの作成

  1. [何を行いますか?] ページで、[昇格させる] を選択します。
  2. [次へ] をクリックします。
    [何を昇格させますか?] ページが表示されます。
  3. 昇格させる項目のタイプを、次の中から選択します。
    • アプリケーション: 昇格ルールにアプリケーション ファイルを追加する場合に選択します。
    • コンポーネント: コンポーネントを追加する場合に選択します。昇格ルールに、管理コンソールのスナップインに含まれているアプレットやコントロール パネルのアプレットなどのコンポーネントを追加する場合に選択します。
  4. [次へ] をクリックします。
    [何を昇格させますか?] ページが表示されます。
  5. [ソースを選択] で、ドロップダウンを使用して項目のソースを選択します。 以下から選択します:
    • Windows の昇格 / 管理者として実行 (アプリケーション用のルールを作成する場合にのみ適用されます): [ソース項目] セクションに、昇格されている、または管理者として実行されたとアプリ コントロールが記録したすべての項目のリストが自動入力されます。
    • アプリ テンプレート (アプリケーション用のルールを作成する場合にのみ適用されます): [ソース項目] セクションに、アプリ コントロールで作成されたすべてのアプリ テンプレートのリストが自動入力されます。
    • または、[ファイルを手動で追加] を選択して ルール項目設定 パネルを表示すると、どのファイルに対して許可ルールを作成するかを指定できます。
    • コンポーネント (コンポーネント用のルールを作成する場合にのみ適用されます): [ソース項目] セクションに、すべてのコンポーネントのリストが自動入力されます。
  6. 必要な項目を選択します。 選択した各項目が [選択済みの項目] セクションに追加されます。
    省略記号アイコン をクリックして ルール項目設定 パネルを開くと、項目設定 [プロパティ] と [メタデータ] を編集できます。
  7. [次へ] をクリックします。
    [昇格ルール - これをいつ割り当てますか?] ページが表示されます。
  8. [ソースを選択] で、ドロップダウンを使用して項目のソースを選択します。選択または追加したソースが [選択済みの項目] セクションに表示されます。 以下から選択します:
    • AD グループ: AD の表示名とグループ名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックして、手動でグループを追加できます。
    • [AD ユーザ]: domain\username と入力し、[追加] をクリックします。
    • アプリ コントロール ユーザ: アプリ コントロールが記録したイベントの対象ユーザのユーザ名。
    • コンピュータ グループ: コンピュータ グループ (例: CN=ComputerGroup) を入力します。 ネストされたグループを含める場合は、[ネストされたグループを検索] を選択します。 [追加] をクリックします。
    • デバイスの組織単位: 組織単位 (例: OU=Corporation) を入力します。 下位の組織単位を含める場合は、[下位 OU を含める] を選択します。 [追加] をクリックします。
    • デバイス: Neurons で検出されたすべての Windows デバイスのデバイス名とホスト名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックすることで、手動でデバイスを追加できます。
    • IP アドレス: IP アドレスを入力し、IP アドレスに正規表現をマッチさせるかどうかを選択します。 [追加] をクリックします。
      :
      • 192.168.0.1: IP が192.168.0.1であるクライアント デバイスを選択する
      • 192.168.0.*: IP が192.168.0.<any>であるクライアント デバイスを選択する
      • 192.168.0.15-25: IP 範囲192.168.0.15~192.168.0.25内にあるクライアント デバイスをすべて選択する
    • または、「全員」グループを対象にルールを作成するには [全員] を選択します。これには、構成が正常に配布されたデバイスにログオンした、管理者を除くすべてのユーザが含まれます。
  9. [選択済みの項目] での作業が完了した後、 [次へ] をクリックします。
    [ルールとルールの概要の保存] ページが表示されます。
  10. ルールの [名前] を入力し、説明 (任意) を入力します。
  11. ルールのステータスは既定で [アクティブ] になります。このルールをまだアクティブにしたくない場合は、[ルール ステータス] をオフに切り替えます。 トグルは、ルールがアプリケーション用に作成されている場合にのみ表示されます。
  12. [保存] をクリックすると、ルールが保存され、構成に戻ります。新しいルールが [ルール] セクションにリストされています。
    または、[保存してもう1つ追加] をクリックすると、ルールが保存され、[何を行いますか?] ページに戻りますので、構成用の別のルールを作成します。
  13. 構成にすべてのルールを追加した後、[保存] をクリックして構成を下書きとして保存します。 または、[保存して公開] をクリックして、構成のこのバージョンを保存します。
    公開すると、この構成をポリシーへの割り当てに使用できるようになります。