系统控件
使用系统控件可控制应用程序和流程的删除或修改、管理特定服务和清除命名事件日志。 这些控件可用于提升或限制对指定项目的访问。
为每个规则组创建用户权限规则时,系统控件可用。 有关创建用户权限的详细信息,请参阅管理用户权限规则。
或者,您可以在添加新规则时自动预填充卸载、服务和事件日志控制规则配置。 要自动添加规则配置,请参阅配置规则。
系统控制规则可用于允许/拒绝、管理用户权限和自我提升规则类型。 本主题以管理用户权限选项为例,但其他选项的工作流程相似。
添加系统控件
要添加系统控制,请按照以下步骤操作:
- 在想要做什么?页面上,选择我想管理用户权限。
- 点击下一步。
管理用户权限规则 - 您要管理什么?页面出现。 - 选择系统控件,然后单击下一步。
- 从选择来源选项中,根据您的要求选择以下内容:
要应用系统控制规则,必须启用高级设置中功能切换器下的提升规则。
卸载控件选择此选项可允许或限制管理员和非管理员用户卸载已安装的应用程序。 卸载控制项目通过定义受控制的应用程序进行配置。 进一步验证可以应用于将命名发布者和特定应用程序版本作为目标。 要允许或限制来自发布者的所有应用程序,请在应用程序字段中输入 * 并结合发布者名称。
要创建卸载控件,请按照以下步骤操作:
在卸载控件部分下,输入应用程序名称、发布者名称和应用程序的版本。
根据以下内容选择策略类型:
提升:选择此选项可授予组件权限以完成管理员原本需要执行的特定操作。
限制:选择此选项可限制从设备卸载应用程序或组件。
点击添加。
卸载控制项目将添加到特定应用程序,并显示在已选择项目部分下。
服务控件选择此选项以选择可以修改、停止、启动和重新启动的服务。 服务控制项目通过指定服务名称或已知服务的名称进行配置。 不同操作系统的服务显示名称可能不同。
Ivanti 应用程序控制代理服务是唯一在停止后无法重新启动的服务。
要创建服务控件:
在服务控件部分下,输入显示名称和服务名称。
根据以下内容选择策略类型:
提升:选择此选项可授予权限,以启动或停止管理员原本需要执行的服务。
限制:选择此选项以防止服务停止。
点击添加。
服务控制项目将添加到特定应用程序,并显示在已选择项目部分下。
事件日志控件选择此选项可选择能够或不能清除哪些事件日志。
要创建事件日志控件:
在事件日志控件部分下,输入事件日志名称。
根据以下内容选择策略类型:
提升:选择此选项可授予清除事件日志的权限。
限制:选择此选项可限制管理操作,例如清除事件日志。
点击添加。
事件日志控制项目将添加到特定应用程序,并显示在已选择项目部分下。
- 要将系统控件分配给用户或设备组,请单击下一步。
有关分配用户或设备组的详细信息,请参阅管理用户权限规则。