自己昇格ルール

自己昇格ルールにより、ユーザは、通常は実行に管理者権限を必要とする項目を昇格させることができます。 自己昇格ルールを作成すると、昇格された権限で項目を実行するためのオプションが Windows エクスプローラのコンテキスト メニューに表示されます。 メニュー項目の名前は [構成設定] でカスタマイズできます。また、昇格の理由を必須要件とするかどうかを決定でき、選択した場合は、ユーザが特定の項目を昇格させようとしたときに、昇格の理由を入力するよう求めるプロンプトが表示されます。

アプリ コントロールでは、現在、自己昇格させることができるフォルダを指定できます。

ルール作成のワークフロー ステップ:

  1. どのようなルールを作成するか
  2. を自己昇格させるか
  3. いつルールを割り当てるか
  4. 概要と保存

昇格ルールの作成

  1. [何を行いますか?] ページで、[自己昇格する] を選択します。
  2. [次へ] をクリックします。
    [何を自己昇格させますか?] ページが表示されます。
  3. [ソースを選択] で、項目のソースを選択します。現在、唯一のオプションは [フォルダ] です。
  4. [フォルダ] セクションで、次のいずれかを行えます。
    • すべてのフォルダで有効にする: ルールをすべてのフォルダで有効にする場合に選択します。 選択すると、自動的にパス フィールドに *.* が入力され、正規表現の使用と、サブフォルダを含めることが選択されます。
    • パス: ルールの適用先となる特定のフォルダ パスを入力します。 正規表現を使用するかどうかと、指定したパスのサブフォルダを含めるかどうかを選択できます。
  5. [追加] をクリックします。
    指定したフォルダが [選択済みの項目] セクションに追加されます。
  6. フォルダ パスの横の 省略記号アイコン アイコンをクリックし、[編集] を選択すると、フォルダの選択をより詳細に行えます。
    [ルール項目設定] パネルが表示されます。 必要に応じてフォルダ プロパティとメタデータを入力し、[保存] をクリックします。
  7. [次へ] をクリックします。
    [自己昇格ルール - これをいつ割り当てますか?] ページが表示されます。
  8. [ソースを選択] で、ドロップダウンを使用して項目のソースを選択します。選択または追加したソースが [選択済みの項目] セクションに表示されます。 以下から選択します:
    • AD グループ: AD の表示名とグループ名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックして、手動でグループを追加できます。
    • [AD ユーザ]: domain\username と入力し、[追加] をクリックします。
    • アプリ コントロール ユーザ: アプリ コントロールが記録したイベントの対象ユーザのユーザ名。 必要なユーザを選択します。
    • コンピュータ グループ: コンピュータ グループ (例: CN=ComputerGroup) を入力します。 ネストされたグループを含める場合は、[ネストされたグループを検索] を選択します。 [追加] をクリックします。
    • デバイスの組織単位: 組織単位 (例: OU=Corporation) を入力します。 下位の組織単位を含める場合は、[下位 OU を含める] を選択します。 [追加] をクリックします。
    • デバイス: Neurons で検出されたすべての Windows デバイスのデバイス名とホスト名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックすることで、手動でデバイスを追加できます。
    • IP アドレス: IP アドレスを入力し、IP アドレスに正規表現をマッチさせるかどうかを選択します。 [追加] をクリックします。
      :
      • 192.168.0.1: IP が192.168.0.1であるクライアント デバイスを選択する
      • 192.168.0.*: IP が192.168.0.<any>であるクライアント デバイスを選択する
      • 192.168.0.15-25: IP 範囲192.168.0.15~192.168.0.25内にあるクライアント デバイスをすべて選択する
    • または、「全員」グループを対象にルールを作成するには [全員] を選択します。これには、構成が正常に配布されたデバイスにログオンした、管理者を除くすべてのユーザが含まれます。
  9. [選択済みの項目] での作業が完了した後、 [次へ] をクリックします。
    [ルールとルールの概要の保存] ページが表示されます。
  10. ルールの [名前] を入力し、説明 (任意) を入力します。
  11. [カテゴリ] に、ルールのカテゴリ タグ (任意) を入力します。
    既存のカテゴリを追加することも、新しいカテゴリを作成することもできます。 ルールに割り当てたカテゴリは、[構成ルール] 表で確認できます。
    • 追加するには: [カテゴリ] をクリックして、既存のカテゴリのドロップダウン リストを表示し、必要なカテゴリを選択します。
    • 作成するには: [カテゴリ] をクリックし、新しいカテゴリのタグを入力し、フィールドの外側をクリックしてカテゴリを作成し、保存します。
  12. ルールのステータスは既定で [アクティブ] になります。このルールをまだアクティブにしたくない場合は、[ルール ステータス] をオフに切り替えます。 トグルは、ルールがアプリケーション用に作成されている場合にのみ表示されます。
  13. [保存] をクリックすると、ルールが保存され、構成に戻ります。新しいルールが [ルール] セクションにリストされています。
    または、[保存してもう1つ追加] をクリックすると、ルールが保存され、[何を行いますか?] ページに戻りますので、構成用の別のルールを作成します。
  14. 構成にすべてのルールを追加した後、[保存] をクリックして構成を下書きとして保存します。 または、[保存して公開] をクリックして、構成のこのバージョンを保存します。
    公開すると、この構成をポリシーへの割り当てに使用できるようになります。