提升规则

提升规则授予管理权限,以允许以提升的用户权限运行项目。 权限管理允许非管理标准用户访问履行其角色所需的应用程序和组件。

规则创建工作流程:

  1. 您想创建什么规则?
  2. 您想提升哪些项目?
  3. 何时应用该规则?
  4. 摘要和保存

创建提升规则

  1. 您想做什么? 页面上,选择 我想要提升
  2. 点击下一步
    出现“ 您想要提升什么? ”页面。
  3. 选择您要提升的项目类型,从以下选项中选择:
    • 应用程序:选择将应用程序文件添加到提升规则中。
    • 组件:选择将组件(例如管理控制台管理单元和控制面板小程序)添加到提升规则。
  4. 点击下一步
    出现“ 您想要提升什么? ”页面。
  5. 选择来源中,使用下拉菜单选择项目的来源。 选择自:
    • Windows 以管理员身份提升/运行 (仅适用于为应用程序创建规则时):这将在 源项 部分填充应用程序控制已记录为提升或以管理员身份运行的所有项的列表。
    • 应用程序模板 (仅适用于创建规则或应用程序时):这将使用已在应用程序控制中创建的所有 应用程序模板 的列表填充 应用程序模板 部分。
    • 或者,选择 手动添加文件 以显示 规则项设置 面板,在这里您可以指定要为哪个文件创建允许规则。
    • 组件 (仅适用于为组件创建规则时):这将使用所有组件的列表填充 源项 部分。
  6. 选择所需的项目。 选择后,每个项目都会添加到 所选项目 部分。
    您可以通过单击 省略号图标 打开 规则项设置 面板来编辑项目设置:属性和元数据。
  7. 点击下一步
    出现“ 提升规则 - 何时分配?” 页面。
  8. 选择来源中,使用下拉菜单选择项目的来源,任何选定或添加的来源将显示在 选定项目 部分。 选择自:
    • AD 组:列出了 AD 显示和组名称,您可以使用搜索和过滤器来优化列表。 或者,您可以通过单击 手动添加来手动添加一个组。
    • AD 用户:输入 域\\用户名 并单击 添加
    • 应用程序控制用户:应用程序控制已记录事件的用户的用户名。
    • 计算机组:输入计算机组,例如:CN=ComputerGroup。 如果想要包含嵌套组,请选择搜索嵌套组。 点击添加
    • 设备组织单位:输入组织单位,例如:OU=Corporation。 如果想要包含子 OU,请选择 包含子 OU。 点击添加
    • 设备:列出了所有 Neurons 发现的窗口设备的设备和主机名,您可以使用搜索和过滤器来优化列表。 或者,您可以通过单击 手动添加来手动添加设备。
    • IP 地址:输入 IP 地址并选择是否要匹配 IP 地址的正则表达式。 点击添加
      示例
      • 192.168.0.1:选择 IP 为 192.168.0.1 的客户端设备
      • 192.168.0.*:选择 IP 为 192.168.0 的客户端设备。<any>
      • 192.168.0.15-25:选择 IP 范围为 192.168.0.15 至 192.168.0.25 的所有客户端设备
    • 或者,选择 所有人 为所有人组创建规则,这包括登录到已成功部署配置的设备的任何用户,但管理员除外。
  9. 一旦完成选定项目。 点击下一步
    出现“ 保存规则”和“规则摘要 ”页面。
  10. 输入规则的 名称 ,并提供可选描述。
  11. 该规则的默认状态为 活动,如果您不想使规则处于活动状态,请将 规则状态 切换为关闭。 仅当为应用程序创建规则时,此切换才可见。
  12. 单击“ 保存 ”以保存规则并返回配置,您将在“ 规则 ”部分中看到列出的新规则。
    或者单击“ 保存 添加另一个”,保存规则并返回到“ 您想要做什么? 页面,为配置创建另一个规则。
  13. 将所有规则添加到配置后,单击“ 保存 ”将配置保存为草稿。 或者,单击“ 保存发布 ”以保存配置的版本。
    一旦发布,该配置即可分配给策略。