Правило повышения прав

Правило повышения прав предоставляет административные разрешения для запуска элемента с повышенными привилегиями. Управление привилегиями позволяет обычным пользователям без прав администратора иметь доступ к приложениям и компонентам, необходимым им для выполнения своих обязанностей.

Действия создания правила:

  1. Какое правило нужно создать?
  2. Что нужно повысить?
  3. Когда выполняется назначение правила?
  4. Сводная информация и сохранение

Создание правила повышения прав

  1. На странице Что нужно сделать? выберите Я хочу повысить.
  2. Нажмите Далее.
    Появится страница Что нужно повысить?
  3. Выберите тип элемента для повышения прав:
    • Приложение: Выберите для добавления файлов приложений в правило повышения прав.
    • Компонент: Выберите для добавления компонентов, таких как снапин консоли управления и апплеты панели управления, в правило повышения прав.
  4. Нажмите Далее.
    Появится страница Что нужно повысить?
  5. В Выберите источник используйте раскрывающийся список для выбора источника элементов. Возможный выбор:
    • Самоповышение (только во время создания правила или приложения): Это действие заполнит раздел Исходные элементы списком элементов, для которых было выполнено самоповышение прав.
    • С повышением Windows / От имени администратора (только во время создания правила для приложения): Это действие заполнит раздел Источники элементами, которые приложение App Control зарегистрировало с повышенными правами или выполненными от имени администратора.
    • Шаблоны приложений (только во время создания правила или приложения): Это действие заполнит раздел Источники списком Шаблоны приложений созданных в App Control.
      Иначе выберите Добавить файл вручную для отображения панели Настройки элемента правил, где можно указать, для какого файла необходимо создать правило разрешения.
    • Приложения, разрешенные PCR (только во время создания правила для приложения): Заполняет раздел Исходные элементы списком приложений, права которых были повышены с помощью запросов на изменение политики.
    • Компоненты (только во время создания правила для компонента): Это действие заполнит раздел Источники списком всех компонентов.
  6. В списке Исходные элементы выберите нужные элементы. Каждый выбранный элемент будет добавлен в раздел Выбранные элементы.
    Вы можете отредактировать настройки элементов свойств и метаданных, нажав значок многоточия для открытия панели Настройки элемента правил.
  7. Нажмите Далее.
    Отобразится страница Правило повышения - Когда назначено?
  8. В диалоге Выберите источник используйте раскрывающийся список для выбора источника элементов - все выбранные или добавленные источники будут отображаться в разделе Выбранные элементы. Возможный выбор:
    • Группы AD: Будут перечислены названия отображений и групп AD, и вы можете использовать поиск и фильтр для сужения результатов поиска. Иначе вы можете вручную добавить группу, нажав Добавить вручную.
    • Пользователи AD: Введите домен\имя пользователя и нажмите Добавить.
    • Пользователи App Control: Имя пользователя, для которого ПО App Control зарегистрировало событие. Выберите нужных пользователей.
    • Группы компьютеров: Введите группу компьютеров, например: CN=ComputerGroup. Если нужно включить вложенные группы, выполните поиск вложенных групп. Нажмите Добавить.
    • Орг. подразделения устройства: Введите организационное подразделение, например: OU=Corporation. Если нужно включить вложенные организационные подразделения, выберите Включая вложенные OU. Нажмите Добавить.
    • Устройства: Будут перечислены имена устройств и хостов, обнаруженных платформой Neurons - для уточнения списка можно воспользоваться поиском и фильтром. Иначе можно вручную добавить устройство, нажав Добавить вручную.
    • IP-адреса: Введите IP-адреса и выберите, нужно ли сверять регулярные выражения с IP-адресами. Нажмите Добавить.
      Пример:
      • 192.168.0.1: выбор клиентского устройства с IP-адресом 192.168.0.1
      • 192.168.0.*: выбор клиентских устройств с IP-адресами 192.168.0.<any>
      • 192.168.0.15-25 - выбор всех клиентских устройств в диапазоне IP-адресов от 192.168.0.15 до 192.168.0.25
    • Родительские процессы (доступно только во время создания правила для приложений и не доступно для компонентов): Родительские процессы представлены на двух вкладках: Данные App Control и Шаблоны приложения. Выберите нужные процессы.
    • Иначе выберите Все для создания правила для группы "Все" - в нее войдут все пользователи системы на устройстве, на котором успешно развернута конфигурация (за исключением администраторов).
  9. После завершения действий с выбранными элементами: Нажмите Далее.
    Отобразится страница Сохранение правила и его сводки.
  10. Введите Имя правила и укажите описание (необязательно).
  11. В поле Категории введите дополнительный тег категории для правила.
    Можно добавить существующую категорию или создать новую. Категории, назначенные правилу, отображаются в таблице Правила конфигурации.
    • Для добавления: Нажмите в поле Категории для отображения раскрывающегося списка существующих категорий и выберите нужные.
    • Для создания: Нажмите в поле Категории, введите новый тег категории и нажмите вне поля для создания и сохранения категории.
  12. По умолчанию правило имеет статус Активно - если пока не нужно активировать правило, выключите статус правила. Переключатель доступен только в случае, если правило создается для приложений.
  13. Укажите правила разрешения приложений:
    • Разрешить все приложения: Включите этот параметр для создания разрешенных элементов для всех файлов в этом правиле. Приложения по-прежнему будут блокироваться, если они не принадлежат доверенному владельцу.
    • Включить проверку доверенного владения: Отключите этот параметр, чтобы разрешить запуск исполняемых файлов, даже если доверенный владелец не владеет ими. Этот параметр доступен только, если включен параметр Разрешить все приложения.
  14. Нажмите Сохранить для сохранения правила и возврата к конфигурации, где оно будет отображено в разделе Правила.
    Иначе нажмите Сохранить и добавить другое для сохранения правила и возврата на страницу Что нужно сделать? для создания другого правила для конфигурации.
  15. После добавления в конфигурацию всех правил нажмите Сохранить для сохранения конфигурации в виде черновика. Или нажмите Сохранить и опубликовать для сохранения версии конфигурации.
    После публикации конфигурация станет доступна для назначения в политику.