自行提升规则

自行提升规则允许用户提升通常需要管理权限才能运行的项目。 自行提升在 Windows 资源管理器的上下文菜单中提供一个选项,支持以提升权限运行项目。 菜单项目的名称可在“配置设置”中进行自定义,用户可以决定是否必须填写提升理由。如果选中,则在最终用户尝试提升指定项目时,系统会显示提示,要求最终用户输入提升的理由。

App Control 当前允许用户指定可自行提升的文件夹。

规则创建工作流程的步骤:

  1. 想要创建什么规则
  2. 想要允许哪些项目自行提升?
  3. 何时分配规则?
  4. 摘要和保存

创建提升规则

  1. 想要做什么?页面上,选择想要自行提升
  2. 点击下一步
    想要自行提升什么?页面随即显示。
  3. 选择源中,选择项目的来源:目前唯一的选择是文件夹
  4. 文件夹部分中,用户可以:
    • 为所有文件夹启用:选择此选项可为所有文件夹启用规则。 选中后,“路径”字段将自动填入 *.*,同时选中“使用正则表达式”和“包含子文件夹”。
    • 路径:输入规则要应用到的特定文件夹路径。 用户可以选择是否使用正则表达式,以及是否包含指定路径的子文件夹。
  5. 点击添加
    指定的文件夹都会添加到所选项目部分。
  6. 用户可以点击文件夹路径旁边的 省略号图标 图标,然后选择 编辑,对文件夹进行更精细的选择。
    规则项目设置面板随即显示。 根据需要完善文件夹属性和元数据,然后点击保存
  7. 点击下一步
    自行提升规则 - 何时分配?页面随即显示。
  8. 选择来源中,使用下拉菜单选择项目的来源,选择或添加的任何来源都将显示在所选项目部分。 选择自:
    • AD 组:AD 显示名称和组名称将列出,可使用搜索和筛选器来优化列表。 您也可以点击手动添加来手动添加组。
    • AD 用户:输入域\用户名,然后点击添加
    • App Control 用户:App Control 已为其记录事件的用户的用户名。 选择所需的用户。
    • 计算机组:输入计算机组,例如:CN=ComputerGroup。 如果想要包含嵌套组,请选择“搜索嵌套组”。 点击添加
    • 设备组织单位:输入组织单位,例如:OU=Corporation。 如果想要包含子 OU,请选择包含子 OU。 点击添加
    • 设备:所有 Neurons 发现的窗口设备的设备名称和主机名将列出,可使用搜索和筛选器来优化列表。 您也可以点击手动添加来手动添加设备。
    • IP 地址:输入 IP 地址,然后选择是否要匹配 IP 地址的正则表达式。 点击添加
      示例
      • 192.168.0.1:选择 IP 为 192.168.0.1 的客户端设备
      • 192.168.0.*:选择 IP 为 192.168.0.<any> 的客户端设备
      • 192.168.0.15-25:选择 IP 范围在 192.168.0.15 到 192.168.0.25 的所有客户端设备
    • 也可以选择所有人为“所有人”组创建规则,其中包括成功部署配置的设备上的任何登录用户,管理员除外。
  9. 设置完“所选项目”, 点击下一步
    保存规则和规则摘要页面随即显示。
  10. 输入规则的名称,然后可以选择输入规则描述
  11. 类别中,输入规则的可选类别标记。
    用户可以添加现有类别,也可以创建新类别。 分配给规则的类别将在配置规则表格中显示。
    • 要添加:点击类别以显示现有类别的下拉列表,然后选择所需的类别。
    • 要创建:点击类别并键入新类别标签,然后点击字段外的位置以创建并保存类别。
  12. 规则的默认状态为活动,如果还不想启用规则,请将规则状态切换为“关闭”。 仅为应用程序创建规则时,此切换功能才能使用。
  13. 点击保存以保存规则并返回配置,随即便可在规则部分看到列出的新规则。
    也可以点击保存并添加另一个以保存规则并返回想要做什么?页面,以便为配置创建另一个规则。
  14. 将所有规则添加到配置后,点击保存将配置保存为草稿。 也可以点击保存并发布以保存配置的版本。
    一旦发布,配置即可分配给策略。