Правило самоповышения прав

Правило самоповышения прав дает пользователю возможность повысить права элемента, для запуска которого обычно требуются права администратора. Функция самоповышения добавляет элемент в контекстное меню Проводника Windows для возможности его запуска с повышенными привилегиями. Название элемента меню можно настроить в настройках конфигурации и указать, является ли причина повышения обязательным требованием - если это установлено, то для пользователя будет отображен запрос ввести причину повышения во время попытки повысить права указанного элемента.

Сейчас приложение App Control позволяет указывать папки, для которых права могут быть повышены самостоятельно.

Действия создания правила:

  1. Какое правило нужно создать?
  2. Что нужно повысить самостоятельно?
  3. Когда выполняется назначение правила?
  4. Сводная информация и сохранение

Создание правила повышения прав

  1. На странице Что нужно сделать? выберите Я хочу повысить сам.
  2. Нажмите Далее.
    Появится страница Что нужно повысить самому?.
  3. В диалоге Выберите источник выберите источник элементов: в настоящее время доступен только один вариант - Папки.
  4. В разделе Папки доступно:
    • Включить для всех папок: Выберите для включения правила для всех папок. После выбора поле "Путь" автоматически заполняется символами *.* и доступно использование регулярных выражений, а также включение подпапок.
    • Путь: Введите конкретный путь к папке, для которой будет использоваться правило. Можно выбрать, нужно ли использовать регулярные выражения и подпапки для указанного пути.
  5. Нажмите Добавить.
    Выбранные папки будут добавлены в раздел Выбранные элементы.
  6. Можно сделать выбор папки более подробным, нажав на значок значок многоточия рядом с путем папки, а затем выбрав Правка.
    Отобразится страница Настройки элемента правил. Заполните свойства папки и метаданные и нажмите Сохранить.
  7. Нажмите Далее.
    Отобразится страница Правило самоповышения - Когда назначено?.
  8. В диалоге Выберите источник используйте раскрывающийся список для выбора источника элементов - все выбранные или добавленные источники будут отображаться в разделе Выбранные элементы. Возможный выбор:
    • Группы AD: Будут перечислены названия отображений и групп AD, и вы можете использовать поиск и фильтр для сужения результатов поиска. Иначе вы можете вручную добавить группу, нажав Добавить вручную.
    • Пользователи AD: Введите домен\имя пользователя и нажмите Добавить.
    • Пользователи App Control: Имя пользователя, для которого ПО App Control зарегистрировало событие. Выберите нужных пользователей.
    • Группы компьютеров: Введите группу компьютеров, например: CN=ComputerGroup. Если нужно включить вложенные группы, выполните поиск вложенных групп. Нажмите Добавить.
    • Орг. подразделения устройства: Введите организационное подразделение, например: OU=Corporation. Если нужно включить вложенные организационные подразделения, выберите Включая вложенные OU. Нажмите Добавить.
    • Устройства: Будут перечислены имена устройств и хостов, обнаруженных платформой Neurons - для уточнения списка можно воспользоваться поиском и фильтром. Иначе можно вручную добавить устройство, нажав Добавить вручную.
    • IP-адреса: Введите IP-адреса и выберите, нужно ли сверять регулярные выражения с IP-адресами. Нажмите Добавить.
      Пример:
      • 192.168.0.1: выбор клиентского устройства с IP-адресом 192.168.0.1
      • 192.168.0.*: выбор клиентских устройств с IP-адресами 192.168.0.<any>
      • 192.168.0.15-25 - выбор всех клиентских устройств в диапазоне IP-адресов от 192.168.0.15 до 192.168.0.25
    • Иначе выберите Все для создания правила для группы "Все" - в нее войдут все пользователи системы на устройстве, на котором успешно развернута конфигурация (за исключением администраторов).
  9. После завершения действий с выбранными элементами: Нажмите Далее.
    Отобразится страница Сохранение правила и его сводки.
  10. Введите Имя правила и укажите описание (необязательно).
  11. В поле Категории введите дополнительный тег категории для правила.
    Можно добавить существующую категорию или создать новую. Категории, назначенные правилу, отображаются в таблице Правила конфигурации.
    • Для добавления: Нажмите в поле Категории для отображения раскрывающегося списка существующих категорий и выберите нужные.
    • Для создания: Нажмите в поле Категории, введите новый тег категории и нажмите вне поля для создания и сохранения категории.
  12. По умолчанию правило имеет статус Активно - если пока не нужно активировать правило, выключите статус правила. Переключатель доступен только в случае, если правило создается для приложений.
  13. Нажмите Сохранить для сохранения правила и возврата к конфигурации, где оно будет отображено в разделе Правила.
    Иначе нажмите Сохранить и добавить другое для сохранения правила и возврата на страницу Что нужно сделать? для создания другого правила для конфигурации.
  14. После добавления в конфигурацию всех правил нажмите Сохранить для сохранения конфигурации в виде черновика. Или нажмите Сохранить и опубликовать для сохранения версии конфигурации.
    После публикации конфигурация станет доступна для назначения в политику.