Правило разрешения/запрещения

Правило разрешения позволяет пользователям, группам или устройствам получать доступ к определенным элементам, таким как файлы, папки или приложения, без назначения полных административных привилегий.

Правило запрещения используется для запрета пользователям, группам или устройствам получать доступ к определенным элементам, таким как файлы, папки или приложения.

Последовательность создания правил:

  1. Какое правило нужно создать?
  2. Что нужно разрешить/запретить?
  3. Когда нужно использовать правило?
  4. Сводная информация и сохранение

Создание правила разрешения/запрещения

  1. На странице Что нужно сделать? выберите Я хочу разрешить/запретить.
  2. Нажмите Далее.
    Отобразится страница Правило разрешения/запрещения - Что нужно разрешить/запретить?.
  3. В Выберите источник используйте раскрывающийся список для выбора источника элементов. Возможный выбор:
    • Блокировано доверенным владельцем (только для правила разрешения): Это действие заполнит раздел Источники элементами, которые приложение App Control зарегистрировало в качестве блокированных, так как они не принадлежат доверенному владельцу.
    • Шаблоны приложений: Это действие заполнит раздел Источники списком Шаблоны приложений созданных в App Control.
    • Иначе выберите Добавить файл вручную для отображения панели Настройки элемента правил, где можно указать, для какого файла необходимо создать правило разрешения.
  4. Выберите нужные элементы. Каждый выбранный элемент будет добавлен в раздел Выбранные элементы.
    Вы можете отредактировать настройки элементов свойств и метаданных, нажав значок многоточия для открытия панели Настройки элемента правил.
  5. Нажмите Далее.
    Отобразится страница Правило разрешения/запрещения - Когда назначено?.
  6. В диалоге Выберите источник используйте раскрывающийся список для выбора источника элементов - все выбранные или добавленные источники будут отображаться в разделе Выбранные элементы. Возможный выбор:
    • Группы AD: Будут перечислены названия отображений и групп AD, и вы можете использовать поиск и фильтр для сужения результатов поиска. Иначе вы можете вручную добавить группу, нажав Добавить вручную.
    • Пользователи AD: Введите домен\имя пользователя и нажмите Добавить.
    • Пользователи App Control: Имена пользователей, для которых ПО App Control зарегистрировало событие.
    • Группы компьютеров: Введите группу компьютеров, например: CN=ComputerGroup. Если нужно включить вложенные группы, выполните поиск вложенных групп. Нажмите Добавить.
    • Орг. подразделения устройства: Введите организационное подразделение, например: OU=Corporation. Если нужно включить вложенные организационные подразделения, выберите Включая вложенные OU. Нажмите Добавить.
    • Устройства: Будут перечислены имена устройств и хостов, обнаруженных платформой Neurons - для уточнения списка можно воспользоваться поиском и фильтром. Иначе можно вручную добавить устройство, нажав Добавить вручную.
    • IP-адреса: Введите IP-адреса и выберите, нужно ли сверять регулярные выражения с IP-адресами. Нажмите Добавить.
      Пример:
      • 192.168.0.1: выбор клиентского устройства с IP-адресом 192.168.0.1
      • 192.168.0.*: выбор клиентских устройств с IP-адресами 192.168.0.<any>
      • 192.168.0.15-25 - выбор всех клиентских устройств в диапазоне IP-адресов от 192.168.0.15 до 192.168.0.25
    • Иначе выберите Все для создания правила для группы "Все" - в нее войдут все пользователи системы на устройстве, на котором успешно развернута конфигурация (за исключением администраторов).
  7. После завершения действий с выбранными элементами: Нажмите Далее.
    Отобразится страница Сохранение правила и его сводки.
  8. Введите Имя правила и укажите описание (необязательно).
  9. По умолчанию правило имеет статус Активно - если пока не нужно активировать правило, выключите статус правила.
  10. Нажмите Сохранить для сохранения правила и возврата к конфигурации, где оно будет отображено в разделе Правила.
    Иначе нажмите Сохранить и добавить другое для сохранения правила и возврата на страницу Что нужно сделать? для создания другого правила для конфигурации.
  11. После добавления в конфигурацию всех правил нажмите Сохранить для сохранения конфигурации в виде черновика. Или нажмите Сохранить и опубликовать для сохранения версии конфигурации.
    После публикации конфигурация станет доступна для назначения в политику.