Gestión de privilegios de los ajustes de configuración
Elevación propia
La autoelevación puede aplicarse a archivos, carpetas, hashes de archivos y colecciones de reglas que normalmente requieren privilegios administrativos para ejecutarse y funcionar. La elevación automática proporciona una opción desde el menú de accesos directos del explorador de Windows para ejecutar un elemento con derechos elevados. Puede especificar que, cuando un usuario intente elevar un elemento concreto, se muestre un aviso para solicitar que el usuario introduzca un motivo para la elevación antes de aplicarla.
La elevación automática se audita para que pueda monitorizar los tipos de aplicaciones que los usuarios suelen querer elevar. Puede agregar estos elementos al nodo de Gestión de privilegios adecuado de una configuración, para que los usuarios puedan acceder sin solicitud.
En entornos en los que el Control de acceso del usuario (UAC, por sus siglas en inglés) está deshabilitado, puede habilitar la elevación automática de las propiedades del archivo y la carpeta del explorador de Windows mediante una configuración personalizada, SelfElevatePropertiesEnabled. En este caso, puede personalizar el texto de las opciones del menú de accesos directos del explorador de Windows mediante la configuración personalizada, SelfElevatePropertiesMenuText.
El nodo Configuración > Gestión de privilegios se utiliza para configurar una lista de tipos de archivos y aplicaciones asociadas que los usuarios pueden abrir con privilegios elevados o administrativos. Cuando un usuario hace clic con el botón derecho sobre un archivo, Control de aplicaciones lleva a cabo las comprobaciones siguientes para determinar si el usuario puede elevar la aplicación asociada con el archivo:
- ¿El tipo de archivo está en la lista de asociaciones de archivos?
- No: el archivo no se puede elevar automáticamente.
- Sí: comprobar la aplicación asociada.
- ¿Hay una aplicación asociada?
- No: el archivo se eleva automáticamente mediante la aplicación asociada en el punto terminal del usuario.
- Sí: el archivo se puede elevar automáticamente solo si se abre con la aplicación especificada en la lista de asociaciones de archivos.
Si la aplicación se puede elevar automáticamente, hay una opción correspondiente disponible en el menú de accesos directos y el usuario acceder a la aplicación con privilegios elevados. Si un usuario cambia un programa predeterminado por otro que difiere de la aplicación asociada establecida en la configuración, la opción de autoelevación deja de estar disponible en el menú contextual.
Opciones
Mostrar un cuadro de mensaje que requiera un motivo para la elevación automática del usuario: seleccionar si desea que se muestre un mensaje para que el usuario deba introducir un motivo para la solicitud de elevación automática,
El mensaje se puede configurar en Ajustes del mensaje de configuración > Gestión de privilegios.
Actualizar las asociaciones de archivos
Acceda a la Configuración de control de aplicaciones, una vez abierta, seleccione Configuración > Gestión de privilegios.
Actualice la lista de extensiones y aplicaciones asociadas mediante la opción del botón derecho Agregar, Editar y Eliminar. Se puede agregar cualquier extensión de archivo.
Las extensiones siguientes se incluyen por defecto:
| Extensión del archivo | Aplicación asociada |
|---|---|
| EXE | |
| BAT | |
| CMD | |
| VBS | wscript.exe |
| WSF | wscript.exe |
| VBE | wscript.exe |
| MSI | msiexec.exe |
| MSP | msiexec.exe |
| PS1 | powershell.exe |
| MSC | mmc.exe |
| REG | regedit.exe |
Temas relacionados
Administración de privilegios de conjuntos de reglas
Opciones de configuración del control de aplicaciones
Control del ejecutable de las opciones de configuración