Правило повышения прав

Правило повышения прав предоставляет административные разрешения для запуска элемента с повышенными привилегиями. Управление привилегиями позволяет обычным пользователям без прав администратора иметь доступ к приложениям и компонентам, необходимым им для выполнения своих обязанностей.

Действия создания правила:

  1. Какое правило нужно создать?
  2. Что нужно повысить?
  3. Когда выполняется назначение правила?
  4. Сводная информация и сохранение

Создание правила повышения прав

  1. На странице Что нужно сделать? выберите Я хочу повысить.
  2. Нажмите Далее.
    Появится страница Что нужно повысить?
  3. Выберите тип элемента для повышения прав:
    • Приложение: Выберите для добавления файлов приложений в правило повышения прав.
    • Компонент: Выберите для добавления компонентов, таких как снапин консоли управления и апплеты панели управления, в правило повышения прав.
  4. Нажмите Далее.
    Появится страница Что нужно повысить?
  5. В Выберите источник используйте раскрывающийся список для выбора источника элементов. Возможный выбор:
    • Самоповышение (только во время создания правила или приложения): Это действие заполнит раздел Исходные элементы списком элементов, для которых было выполнено самоповышение прав.
    • С повышением Windows / От имени администратора (только во время создания правила для приложения): Это действие заполнит раздел Источники элементами, которые приложение App Control зарегистрировало с повышенными правами или выполненными от имени администратора.
    • Шаблоны приложений (только во время создания правила или приложения): Это действие заполнит раздел Источники списком всех Шаблоны приложений, созданных в приложении App Control.

    Иначе выберите Добавить файл вручную для отображения панели Настройки элемента правил, где можно указать, для какого файла необходимо создать правило разрешения.

    • Компоненты (только во время создания правила для компонента): Это действие заполнит раздел Источники списком всех компонентов.
  6. В списке Исходные элементы выберите нужные элементы. Каждый выбранный элемент будет добавлен в раздел Выбранные элементы.
    Вы можете отредактировать настройки элементов свойств и метаданных, нажав значок многоточия для открытия панели Настройки элемента правил.
  7. Нажмите Далее.
    Отобразится страница Правило повышения - Когда назначено?
  8. В диалоге Выберите источник используйте раскрывающийся список для выбора источника элементов - все выбранные или добавленные источники будут отображаться в разделе Выбранные элементы. Возможный выбор:
    • Группы AD: Будут перечислены названия отображений и групп AD, и вы можете использовать поиск и фильтр для сужения результатов поиска. Иначе вы можете вручную добавить группу, нажав Добавить вручную.
    • Пользователи AD: Введите домен\имя пользователя и нажмите Добавить.
    • Пользователи App Control: Имя пользователя, для которого ПО App Control зарегистрировало событие. Выберите нужных пользователей.
    • Группы компьютеров: Введите группу компьютеров, например: CN=ComputerGroup. Если нужно включить вложенные группы, выполните поиск вложенных групп. Нажмите Добавить.
    • Орг. подразделения устройства: Введите организационное подразделение, например: OU=Corporation. Если нужно включить вложенные организационные подразделения, выберите Включая вложенные OU. Нажмите Добавить.
    • Устройства: Будут перечислены имена устройств и хостов, обнаруженных платформой Neurons - для уточнения списка можно воспользоваться поиском и фильтром. Иначе можно вручную добавить устройство, нажав Добавить вручную.
    • IP-адреса: Введите IP-адреса и выберите, нужно ли сверять регулярные выражения с IP-адресами. Нажмите Добавить.
      Пример:
      • 192.168.0.1: выбор клиентского устройства с IP-адресом 192.168.0.1
      • 192.168.0.*: выбор клиентских устройств с IP-адресами 192.168.0.<any>
      • 192.168.0.15-25 - выбор всех клиентских устройств в диапазоне IP-адресов от 192.168.0.15 до 192.168.0.25
    • Родительские процессы (доступно только во время создания правила для приложений и не доступно для компонентов): Родительские процессы представлены на двух вкладках: Данные App Control и Шаблоны приложения. Выберите нужные процессы.
    • Иначе выберите Все для создания правила для группы "Все" - в нее войдут все пользователи системы на устройстве, на котором успешно развернута конфигурация (за исключением администраторов).
  9. После завершения действий с выбранными элементами: Нажмите Далее.
    Отобразится страница Сохранение правила и его сводки.
  10. Введите Имя правила и укажите описание (необязательно).
  11. В поле Категории введите дополнительный тег категории для правила.
    Можно добавить существующую категорию или создать новую. Категории, назначенные правилу, отображаются в таблице Правила конфигурации.
    • Для добавления: Нажмите в поле Категории для отображения раскрывающегося списка существующих категорий и выберите нужные.
    • Для создания: Нажмите в поле Категории, введите новый тег категории и нажмите вне поля для создания и сохранения категории.
  12. По умолчанию правило имеет статус Активно - если пока не нужно активировать правило, выключите статус правила. Переключатель доступен только в случае, если правило создается для приложений.
  13. Нажмите Сохранить для сохранения правила и возврата к конфигурации, где оно будет отображено в разделе Правила.
    Иначе нажмите Сохранить и добавить другое для сохранения правила и возврата на страницу Что нужно сделать? для создания другого правила для конфигурации.
  14. После добавления в конфигурацию всех правил нажмите Сохранить для сохранения конфигурации в виде черновика. Или нажмите Сохранить и опубликовать для сохранения версии конфигурации.
    После публикации конфигурация станет доступна для назначения в политику.