システム コントロール
システム コントロールを使用して、アプリケーションとプロセスの削除または変更、特定のサービスの管理、および指定したイベント ログのクリアをコントロールします。 これらのコントロールを適用して、指定した項目へのアクセスを昇格させる、または制限することができます。
システム コントロールは、各ルール グループのユーザ権限ルールを作成するときに使用できます。 ユーザ権限の作成の詳細については、「ユーザ権限ルールの管理」をご参照ください。
または、新しいルールを追加するときに、アンインストール、サービス、およびイベント ログのコントロール ルール構成を、自動的に事前入力できます。 ルール構成を自動的に追加するには、「構成ルール」をご参照ください。
システム コントロール ルールは、許可/拒否、ユーザ権限管理、および自己昇格 ルール タイプで使用できます。 このトピックでは、例としてユーザ権限管理オプションを使用していますが、ワークフローは他のオプションと同様です。
システム コントロールの追加
システム コントロールを追加するには、次の手順に従います。
- [何を行いますか?] ページで、[ユーザ権限を管理する] を選択します。
- [次へ] をクリックします。
[ユーザ権限管理ルール − 管理する内容を選択してください] ページが表示されます。 - [シ ステム コ ントロール] を選択し、[次へ] をクリックします。
- [ソースを選択] オプションから、要件に基づいて以下を選択します。
システム コントロール ルールを適用するには、[詳細設定] の [機能切り替え] の下にある [昇格ルール] を有効にする必要があります。
アンインストール コントロール管理者および管理者以外のユーザによるインストール済みアプリケーションのアンインストールを許可または制限するには、このオプションを選択します。 アンインストール コントロール項目は、どのアプリケーションをコントロールするかを定義することで構成します。 指定した発行元と特定のアプリケーション バージョンを対象に、さらに検証を適用できます。 ある発行元からのすべてのアプリケーションを許可または制限するには、発行元名と組み合わされた [アプリケーション] フィールドに * を入力します。
アンインストール コントロールを作成するには、次の手順に従います。
[アンインストール コントロール] セクションで、アプリケーションの [ア プリケーション名]、[公開者名]、[バージョン] を入力します。
以下に基づいて [ポリシー タイプ] を選択します。
昇格: 本来であれば管理者が実行する必要のある特定のアクションを完了するための権限をコンポーネントに付与するには、このオプションを選択します。
制限: アプリケーションまたはコンポーネントがデバイスからアンインストールされないように制限するには、このオプションを選択します。
[追加] をクリックします。
アンインストール コントロール項目が特定のアプリケーションに追加され、[選択済みの項目] セクションの下に表示されます。
サービス コントロール変更、停止、開始、再起動できるサービスを選択するには、このオプションを選択します。 サービス コントロール項目は、サービス名、またはサービスの通称を指定することで構成します。 サービスの表示名はオペレーティング システムによって異なる場合があります。
Ivanti アプリケーション コントロール エージェント サービスは、いったん停止すると再起動できない唯一のサービスです。
サービス コントロールを作成するには:
[サービス コントロール] セクションで、[表示名] と [サービス名] を入力します。
以下に基づいて [ポリシー タイプ] を選択します。
昇格: 本来であれば管理者が実行する必要のあるサービスを開始または停止する権限を付与するには、このオプションを選択します。
制限: サービスが停止されるのを防ぐには、このオプションを選択します。
[追加] をクリックします。
サービス コントロール項目が特定のアプリケーションに追加され、[選択済みの項目] セクションの下に表示されます。
イベント ログ コントロールクリアできるイベント ログとクリアできないイベント ログを選択するには、このオプションを選択します。
イベント ログ コントロールを作成するには:
[イベント ログ コントロール] セクションで、[イベント ログ名] を入力します。
以下に基づいて [ポリシー タイプ] を選択します。
昇格: イベント ログをクリアする権限を付与するには、このオプションを選択します。
制限: イベント ログのクリアなどの管理アクションを制限するには、このオプションを選択します。
[追加] をクリックします。
イベント ログ コントロール項目が特定のアプリケーションに追加され、[選択済みの項目] セクションの下に表示されます。
- システム コントロールをユーザまたはデバイス グループに割り当てるには、[次へ] をクリックします。
ユーザまたはデバイス グループの割り当ての詳細については、「ユーザ権限ルールの管理」をご参照ください。