Gestione privilegi impostazioni di configurazione
Elevazione automatica
L'autoelevazione può essere applicata a file, cartelle, hash di file e raccolte di regole che di solito richiedono privilegi amministrativi per essere eseguite e funzionare. L'Elevazione automatica fornisce un'opzione dal menu di scelta rapida di Esplora risorse per eseguire un elemento con diritti elevati. È possibile specificare che quando un utente prova a elevare un elemento specifico, venga visualizzato un prompt per richiedere che l'utente inserisca un motivo per l'elevazione prima che venga applicata.
L'Elevazione automatica viene rivista in modo da poter monitorare i tipi di applicazioni che gli utenti desiderano in genere elevare in automatico. È possibile aggiungere tali elementi al nodo Gestione privilegi appropriato all'interno di una configurazione, in modo che gli utenti possano accedervi senza richieste.
Negli ambienti il cui il Controllo dell'account utente (UAC) è disabilitato, è possibile abilitare l'elevazione automatica delle proprietà dei file e delle cartelle di Esplora risorse mediante l'impostazione personalizzata, SelfElevatePropertiesEnabled. In questo caso, è possibile personalizzare il testo dell'opzione del menu di scelta rapida di Esplora risorse usando l'impostazione personalizzata, SelfElevatePropertiesMenuText.
Il nodo Impostazioni di configurazione > Gestione privilegi viene utilizzato per configurare un elenco di tipi di file e di applicazioni associate che gli utenti possono aprire con privilegi elevati o amministrativi. Quando un utente fa clic con il pulsante destro del mouse su un file, Controllo applicazioni esegue i seguenti controlli per determinare se l'utente possa elevare l'applicazione associata al file:
- Il tipo di file è presente sull'elenco associazioni file?
- No - il file non può essere associato automaticamente.
- Sì - controllare l'applicazione associata.
- Esiste un'applicazione associata?
- No - il file viene elevato automaticamente usando l'applicazione associata sull'endpoint dell'utente.
- Sì - il file può essere elevato in automatico solo se aperto con l'applicazione specificata nell'elenco associazioni file.
Se l'appliazione può essere elevata automaticamente, un'opzione corrispondente risulta disponibile dal menu di scelta rapida e l'utente accede all'applicazione con privilegi elevati. Se un utente cambia un programma predefinito con uno diverso dall'applicazione associata impostata nella configurazione, l'opzione di autoelevazione non sarà più disponibile dal menu di scelta rapida.
Opzioni
Visualizzare una casella di messaggio che richiede un motivo per l'Elevazione automatica dall'utente - Selezionare se si desidera visualizzare un messaggio, in modo che l'utente debba inserire un motivo per la richiesta di elevazione automatica.
Il messaggio può essere configurato in Impostazioni messaggi di configurazione > Gestione privilegi.
Aggiornamento delle associazioni dei file
Navigare nella Configurazione controllo applicazioni e, una volta aperta, selezionare Impostazioni di configurazione > Gestione privilegi.
Aggiornare l'elenco di estensioni e applicazioni associate usando l'opzione Aggiungi, Modifica e Rimuovi con il pulsante destro del mouse. È possibile aggiungere qualsiasi estensione file.
Le seguenti estensioni sono incluse per impostazione predefinita:
| Estensione file | Applicazione associata |
|---|---|
| EXE | |
| BAT | |
| CMD | |
| VBS | wscript.exe |
| WSF | wscript.exe |
| VBE | wscript.exe |
| MSI | msiexec.exe |
| MSP | msiexec.exe |
| PS1 | powershell.exe |
| MSC | mmc.exe |
| REG | regedit.exe |
Argomenti correlati
Gestione privilegi set di regole
Impostazioni di Configurazione controllo applicazioni
Controllo eseguibile impostazioni di configurazione