系統控制項

使用系統控制項可控制應用程式和程序的移除或修改，管理特定服務，以及清除具名事件記錄。 可套用這些控制項提高或限制對指定項目的存取。

當您為每個規則群組建立使用者權限規則時，系統控制項可用。 如需建立使用者權限的詳細資訊，請參閱管理使用者權限規則。

或者，您可以在新增規則時自動預先填入解除安裝、服務和事件記錄控制規則組態。 若要自動新增規則組態，請參閱組態規則。

系統控制項規則可用於允許/拒絕、管理使用者權限和自我提升規則類型。 本主題使用管理使用者權限選項作為範例，但工作流程與其他選項工作流程類似。

新增系統控制項

若要新增系統控制項，請依照以下步驟進行:

1. 在您想要執行什麼動作？頁面上，選取我想要管理使用者權限。
2. 按一下下一步。
   管理使用者權限規則 - 您要管理什麼？頁面隨即出現。
3. 選取系統控制項，然後按一下下一步。
4. 從選取來源選項中，根據您的需求選取下列項目:

   進階設定中功能切換器下的提高規則必須啟用，才能套用系統控制規則。

   
   
   解除安裝控制項

   選取此選項可允許或限制管理員和非管理員使用者解除安裝已安裝的應用程式。 解除安裝控制項透過定義受控制的應用程式進行設定。 可套用進一步驗證以鎖定具名發行者和特定應用程式版本。 若要允許或限制來自發佈者的所有應用程式，請在應用程式欄位中以與發佈者名稱合併的方式輸入 *。

   若要建立解除安裝控制項，請依照以下步驟進行:

   1. 在解除安裝控制項區段下，輸入應用程式名稱、發行者名稱和應用程式的版本。

   2. 根據以下內容選取原則類型:

      • 提升: 選取此選項可授予元件權限完成管理員需要執行的特定動作。

      • 限制: 選取此選項可限制從裝置解除安裝應用程式或元件。

   3. 按一下新增。
      解除安裝控制項目會新增至特定應用程式，並顯示在已選取項目區段下。

   服務控制項

   選取此選項可選擇可修改、停止、啟動和重新啟動的服務。 服務控制項目透過指定服務名稱或已知服務的名稱進行設定。 不同作業系統的服務顯示名稱可能會不同。

   The Ivanti Application Control 代理程式服務是唯一在停止後無法重新啟動的服務。

   若要建立服務控制項:

   1. 在服務控制項區段下，輸入顯示名稱和服務名稱。

   2. 根據以下內容選取原則類型:

      • 提升: 選取此選項可授予權限，以啟動或停止管理員需要執行的服務。

      • 限制: 選取此選項以防止服務停止。

   3. 按一下新增。
      服務控制項目會新增至特定應用程式，並顯示在已選取項目區段下。

   事件記錄控制項

   選取此選項可選擇可以清除或無法清除的事件記錄。

   若要建立事件記錄控制項:

   1. 在事件記錄控制項區段下，輸入事件記錄名稱。

   2. 根據以下內容選取原則類型:

      • 提升: 選取此選項可授予清除事件記錄的權限。

      • 限制: 選取此選項可限制管理動作，例如清除事件記錄。

   3. 按一下新增。
      事件記錄控制項目會新增至特定應用程式，並顯示在已選取項目區段下。

5. 要將系統控制項指派給使用者或裝置群組，請按一下下一步。
   如需指派使用者或裝置群組的詳細資訊，請參閱管理使用者權限規則。