構成設定 > 権限管理
自己昇格
通常なら管理者権限で実行して機能させる必要のあるファイル、フォルダ、ファイル ハッシュ、およびルール コレクションに対して、自己昇格を適用できます。 自己昇格により、Windows エクスプローラのショートカット メニュー に、権限が昇格された項目を実行するためのオプションが提供されます。 ユーザが特定の項目の昇格を試行した際に、昇格を適用するためには昇格の理由を入力する必要がある旨のプロンプトが表示されるように指定できます。
自己昇格は監査されますので、一般にユーザが自己昇格を望むアプリケーションのタイプを監視できます。 これらの項目を構成内の適切な権限管理ノードに追加することで、ユーザは要求しなくてもそれらにアクセスできるようになります。
ユーザ アクセス制御 (UAC) が無効になっている環境では、カスタム設定 SelfElevatePropertiesEnabled を使用して、Windows エクスプローラのファイルおよびフォルダのプロパティの自己昇格を有効にできます。 この場合は、カスタム設定 SelfElevatePropertiesMenuTextWindows を使用して、エクスプローラのショートカット メニュー オプションのテキストをカスタマイズできます。
[構成設定] > [権限管理] ノードを使用して、ユーザが昇格された権限または管理者権限で開けるファイルのタイプ、およびそれに関連付けられたアプリケーションのリストを構成します。 ユーザがファイルを右クリックすると、アプリケーション制御 は次のチェックを実行して、そのユーザがそのファイルに関連付けられたアプリケーションを昇格できるかどうかを判定します。
- ファイル タイプがファイル関連付けリストに含まれているか
- いいえ - そのファイルは自己昇格できません。
- はい - 関連付けられたアプリケーションが確認されます。
- 関連付けられたアプリケーションはあるか
- いいえ - ユーザのエンドポイント上にある関連付けられたアプリケーションを使用して、ファイルが自己昇格されます。
- はい - ファイル関連付けリストで指定されたアプリケーションで開かれた場合にのみ、ファイルを自己昇格できます。
自己昇格できるアプリケーションの場合は、ショートカット メニューから対応するオプションを利用できるとともに、ユーザは昇格された権限でアプリケーションにアクセスします。 ユーザが既定のプログラムを、構成で設定されている関連付けられたアプリケーションとは異なるアプリケーションに変更すると、ショートカット メニューから自己昇格オプションを利用できなくなります。
オプション
自己昇格理由をユーザに要求するメッセージ ボックスを表示する - 自己昇格要求の理由をユーザが入力するようにするため、メッセージを表示する場合に、このオプションを選択します。
メッセージは、構成のメッセージ設定 > [権限管理] で構成できます。
ファイルの関連付けの更新
Application Control の構成に移動し、開いたら、[構成設定] > [権限管理] を選択します。
右クリックで [追加]、[編集]、および [削除] オプションを使用して、拡張子および関連付けられたアプリケーションのリストを更新します。 任意のファイル拡張子を追加できます。
次の拡張子は既定で含まれています。
| ファイル拡張子 | 関連付けられたアプリケーション |
|---|---|
| EXE | |
| BAT | |
| CMD | |
| VBS | wscript.exe |
| WSF | wscript.exe |
| VBE | wscript.exe |
| MSI | msiexec.exe |
| MSP | msiexec.exe |
| PS1 | powershell.exe |
| MSC | mmc.exe |
| REG | regedit.exe |