自我提高權限規則

自我提高權限規則允許使用者提高權限,以執行通常需要管理權限才能執行的項目。 自我提高權限在 Windows 檔案總管內容功能表上提供選項,可讓您以提高的權限執行項目。 功能表項目的名稱可在「組態設定」中自訂,並且您可以決定是否強制要求提供提高權限的理由,若是,當使用者嘗試提高針對指定項目的權限時,系統將顯示提示,要求使用者輸入提高權限的理由。

App Control 目前允許您指定可以自我提高權限的資料夾。

規則建立工作流程步驟:

  1. 您想要建立什麼規則
  2. 您想要自我提高哪些項目的權限?
  3. 何時指派規則?
  4. 總結並儲存

建立提高權限規則

  1. 您想要執行什麼動作?頁面上,選取我想要自我提高權限
  2. 按一下下一步
    您想要自我提高哪些項目的權限?頁面隨即顯示。
  3. 選取來源中,選取項目的來源: 目前唯一的選項為資料夾
  4. 資料夾區段中,您可以:
    • 為所有資料夾啟用: 選取此選項以為所有資料夾啟用規則。 選取之後,「路徑」欄位將自動填入 *.*,同時選取「使用正規運算式」和「包含子資料夾」。
    • 路徑: 輸入將套用規則的特定資料夾路徑。 您可以選取是否使用正規運算式以及包含指定路徑的子資料夾。
  5. 按一下新增
    指定資料夾會新增到已選取項目區段中。
  6. 您可以按一下資料夾路徑旁邊的 省略符號圖示 圖示,進一步精細化資料夾選取,然後選取編輯
    規則項目設定面板隨即顯示。 依需要完成資料夾屬性和中繼資料,然後按一下儲存
  7. 按一下下一步
    自我提高權限規則 - 何時指派?頁面隨即顯示。
  8. 選取來源中,使用下拉式清單選取項目的來源,任何選取或新增的來源將顯示在已選取項目區段中。 選取自:
    • AD 群組: 其中列出 AD 顯示名稱和群組名稱,您可以使用搜尋和篩選功能來精簡清單。 或者,您可以按一下手動新增以手動新增群組。
    • AD 使用者: 輸入網域\使用者名稱,然後按一下新增
    • App Control 使用者: App Control 已為其記錄事件的使用者的使用者名稱。 選取所需使用者。
    • 電腦群組: 輸入電腦群組,例如: CN=ComputerGroup。 如果要包含巢狀群組,請選取「搜尋巢狀群組」。 按一下新增
    • 裝置組織單位: 輸入組織單位,例如: OU=Corporation。 如果要包含子 OU,請選取包含子 OU。 按一下新增
    • 裝置: 其中列出所有 Neurons 探索到的 Windows 裝置的裝置名稱和主機名稱,您可以使用搜尋和篩選功能來精簡清單。 或者,您可以按一下手動新增以手動新增裝置。
    • IP 位址: 輸入 IP 位址,然後選取是否要根據 IP 位址比對規則運算式。 按一下新增
      範例:
      • 192.168.0.1: 選取 IP 為 192.168.0.1 的用戶端裝置
      • 192.168.0.*: 選取 IP 為 192.168.0.<any> 的用戶端裝置
      • 192.168.0.15-25: 選取 IP 範圍在 192.168.0.15 至 192.168.0.25 之間的所有用戶端裝置
    • 或者,選取所有人,為「所有人」群組建立規則,這包括登入成功部署組態之裝置的任何使用者,管理員除外。
  9. 完成「已選取項目」後, 按一下下一步
    儲存規則和規則摘要頁面隨即顯示。
  10. 為規則輸入名稱,也可以選擇輸入規則的說明
  11. 類別中,可以選擇為規則輸入類別標籤。
    您可以新增現有類別,或建立新類別。 指派給規則的類別會顯示在組態規則表格中。
    • 新增: 按一下類別可顯示現有類別的下拉式清單,請選取所需類別。
    • 建立: 按一下類別並輸入新類別標籤,按一下欄位外以建立並儲存類別。
  12. 規則的預設狀態是作用中,如果您還不想啟用此規則,請將規則狀態切換為關閉。 只有在為應用程式建立規則時,才會看到切換開關。
  13. 按一下儲存以儲存規則並返回組態,您將在規則區段中看到列出的新規則。
    或者,按一下儲存並新增另一個以儲存規則並返回您想要執行什麼動作?頁面,為組態建立另一個規則。
  14. 將所有規則新增至組態後,按一下儲存,將組態儲存為草稿。 或者,按一下儲存並發佈以儲存組態的版本。
    發佈後,該組態即可指派給原則。