Regra Elevar

Uma regra de elevação concede permissões administrativas para permitir que um item seja executado com privilégios de usuário elevados. O gerenciamento de privilégios permite que usuários padrão não administrativos acessem aplicativos e componentes necessários para desempenhar suas funções.

Fluxo de criação de regras:

  1. Que regra você quer criar?
  2. Quais itens você quer elevar?
  3. Quando a regra deve ser aplicada?
  4. Resumo e Salvar

Criar uma Regra Elevar

  1. Na página O que você quer fazer?, selecione Quero elevar.
  2. Clique em Avançar.
    A página O que você quer elevar? aparece.
  3. Selecione o tipo de item que você deseja elevar, escolha entre:
    • Aplicativo: selecione para adicionar arquivos de aplicativo à regra de elevação.
    • Componente: selecione para adicionar componentes, como snap-ins do console de gerenciamento e miniaplicativos do painel de controle, à regra de elevação.
  4. Clique em Avançar.
    A página O que você quer elevar? aparece.
  5. Em Selecione uma fonte, use o menu suspenso para selecionar a fonte dos itens. Selecione entre:
    • Elevado pelo Windows/executado como administrador (aplicável somente ao criar regra para um Aplicativo): preenche a seção Itens de origem com a lista de todos os itens que o App Control registrou como elevados ou executados como administrador.
    • Modelos de aplicativo (aplicável somente ao criar regra para um Aplicativo): preenche a seção Itens de origem com a lista de todos os Modelos de aplicativo que foram criados no App Control.
    • Como alternativa, selecione Adicionar arquivo manualmente para exibir o painel Definições de itens de regra, no qual você pode especificar para qual arquivo deseja criar a regra de permissão.
    • Componentes (aplicável somente ao criar regra para um Componente): preenche a seção Itens de origem com a lista de todos os componentes.
  6. Selecione os itens desejados. Na seleção, cada item é adicionado à seção Itens selecionados.
    Você pode editar as configurações do item: Propriedades e Metadados clicando em ícone de reticências para abrir o painel Definições de itens de regra.
  7. Clique em Avançar.
    A página Regar Elevar - Quando isso é atribuído? aparece.
  8. Em Selecione uma fonte, use o menu suspenso para selecionar a fonte dos itens. As fontes selecionadas ou adicionadas serão exibidas na seção Itens selecionados. Selecione entre:
    • Grupos AD: os nomes de exibição e grupo do AD são listados, você pode usar a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um grupo manualmente clicando em Adicionar manualmente.
    • Usuários AD: insira domínio\nomedeusuário e clique em Adicionar.
    • Usuários App Control: o nome dos usuários para os quais o App Control registrou um evento.
    • Grupos de computadores: insira o grupo de computadores, por exemplo: CN=GrupoComputadores. Se quiser incluir grupos aninhados, selecione Pesquisar grupos aninhados. Clique em Adicionar.
    • Unidades organizacionais do dispositivo: insira a unidade organizacional, por exemplo: UO=Corporação. Se quiser incluir sub-UOs, selecione Incluir sub-UOs. Clique em Adicionar.
    • Dispositivos: são listados os nomes de dispositivo e host de todos os dispositivos Windows descobertos pelo Neurons. Use a pesquisa e o filtro para refinar a lista. Como alternativa, você pode adicionar um dispositivo manualmente clicando em Adicionar manualmente.
    • Endereços IP: insira os endereços IP e selecione se deseja confrontar expressões regulares com endereços IP. Clique em Adicionar.
      Exemplo:
      • 192.168.0.1: selecionar o dispositivo cliente com IP 192.168.0.1
      • 192.168.0.*: selecionar os dispositivos clientes com IP 192.168.0.<any>
      • 192.168.0.15-25: selecionar todos os dispositivos clientes no intervalo IP 192.168.0.15 a 192.168.0.25
    • Como alternativa, selecione Todos para criar a regra para o grupo Todos, que inclui qualquer usuário que faça logon em um dispositivo que tenha a configuração implantada com sucesso, com exceção dos Administradores.
  9. Assim que concluir os itens selecionados. Clique em Avançar.
    A página Salvar regra e Resumo da regra é exibida.
  10. Insira um Nome para a regra e forneça uma descrição opcional.
  11. O status padrão da regra é Ativa. Se você não quiser tornar a regra ativa ainda, alterne o Status da regra para desativada. A alternância só fica visível se a regra estiver sendo criada para Aplicativos.
  12. Clique em Salvar para salvar a regra e retornar à configuração, onde você verá a nova regra listada na seção Regras.
    Como alternativa, clique em Salvar e adicionar outra para salvar a regra e voltar à página O que você quer fazer?, onde poderá criar outra regra para a configuração.
  13. Quando tiver adicionado todas as regras à configuração, clique em Salvar para salvar a configuração como rascunho. Ou clique em Salvar e publicar para salvar a versão da configuração.
    Uma vez publicada, a configuração fica disponível para ser atribuída a uma política.