Настройки конфигурации управления привилегиями
Самоповышение доверия
Самоповышение доверия или разрешений может применяться к файлам, папкам, хэшам файлов и коллекциям правил, для выполнения и работы которых обычно необходимы административные привилегии. Функция самоповышения добавляет ярлык в меню Проводника Windows для возможности его запуска с повышенными привилегиями. Можно указать, - если пользователь попытается повысить доверие указанного элемента, будет отображен запрос для указания причины повышения до его применения.
Самоповышение доверия проверяется так, чтобы вы могли отслеживать типы приложений, для которых пользователи обычно хотят самостоятельно повышать привилегии. Вы можете добавить эти элементы в соответствующий узел управления привилегиями в конфигурации, чтобы пользователи могли открывать их без запроса.
В средах, где управление доступом на уровне пользователей выключено, вы можете включить самоповышение доверия файла Проводника Windows и свойств папки с помощью специальной настройки - SelfElevatePropertiesEnabled. В этом случае вы можете настроить текст параметра меню ярлыка Проводника, используя специальную настройку - SelfElevatePropertiesMenuText.
Узел "Настройки конфигурации > Управление привилегиями" используется для конфигурации списка типов файлов и ассоциированных приложений, которые пользователи могут открывать с повышенными или административными привилегиями. После того, как пользователь нажмет файл правой кнопкой мыши, Управление приложениями выполнит следующие проверки для определения, может ли пользователь повысить привилегии приложения с использованием файла:
- Тип файла есть в списке ассоциаций?
- Нет - файл не имеет возможности самоповышения.
- Да - проверка ассоциированного приложения.
- Существует ли ассоциированное приложение?
- Нет - файл имеет возможность самоповышения с использованием приложения на конечной системе пользователя.
- Да - файл может получить самоповышение только после открытия в приложении, которое указано в списке ассоциаций.
Если приложение может получить самоповышение, соответствующий этому параметр будет доступен в контекстном меню, и пользователь будет иметь доступ к приложению с повышенными привилегиями. Если пользователь изменит программу по умолчанию на другое приложение, отличное от ассоциированного и установленного в конфигурации, параметр самоповышения доверия более не будет доступен в контекстном меню.
Параметры
Показать окно сообщения с запросом у пользователя причины самоповышения - выберите, если нужно, чтобы сообщение отображалось для пользователя и тот мог указать причину запроса самоповышения.
Сообщение может быть сконфигурировано в диалоге Конфигурация настроек сообщений.
Обновление ассоциаций файлов
Перейдите к конфигурации Application, откройте ее и выберите "Настройки конфигурации > Управление привилегиями".
Обновите список расширений и связанных с ними приложений, используя нажатие правой кнопки мыши и выбрав Добавить, Правка и Удалить. Могут быть добавлены любые расширения файлов.
Следующие расширения включены по умолчанию:
| Расширение файла | Ассоциированное приложение |
|---|---|
| EXE | |
| BAT | |
| CMD | |
| VBS | wscript.exe |
| WSF | wscript.exe |
| VBE | wscript.exe |
| MSI | msiexec.exe |
| MSP | msiexec.exe |
| PS1 | powershell.exe |
| MSC | mmc.exe |
| REG | regedit.exe |
Родственные темы
Набор правил управления привилегиями
Настройки конфигурации приложения Application Control
Настройки конфигурации управления исполняемыми файлами