Endpoint Central Cloud ナレッジベース

権限管理


権限管理

アプリケーション制御の「権限管理」は、ユーザーがアプリケーションを実行する際に、権限を管理者権限へと変更できます。
これにより管理者権限を持たないユーザーが、管理者権限が必要なアプリケーションを実行できるようになります。
また対象アプリケーションや使用時間の制限を設定することで、組織のポリシーに準拠した柔軟な権限管理が可能です。

権限管理の種類

管理者は自己昇格または権限の付与をデバイスに設定することができます。

  • 自己昇格
  • ユーザーはコンテクストメニューから「Run As ManageEngine」を選択することで、対象のアプリケーションを管理者権限で実行することができます。

  • 権限の付与
  • ユーザーが対象のアプリケーション実行する時、アプリケーションが自動的に管理者権限で実行されます。

権限管理の設定方法
「権限管理」タブの画面から以下を設定します。
  1. アプリケーションの手動でのユーザーによる昇格を有効化
  2. ユーザーは禁止リスト以外のアプリケーションを自己昇格から使用することができます。ユーザーは使用する理由を管理者に送信する必要があります。

    権限管理はポリシーから各デバイスに適用します。権限管理はポリシーに設定された許可リスト/禁止リストを参照します。
  3. 昇格された特権で実行される特定のアプリケーションの構成
  4. ユーザーは対象のアプリケーションを管理者に通知することなく使用することができます。以下のいずれかを選択します。

    • ホワイトリスト内のすべてのアプリケーション
    • 許可リスト内のアプリケーションをすべて自己昇格から使用することができます。ユーザーは使用する理由を管理者に送信する必要はありません。

    • 特定のアプリケーション
    • 自己昇格の対象となるアプリケーションを、ポリシーではなくこの画面から定義します。

      特定のアプリケーションを選択すると、続けて自動昇格を設定できます。自動昇格が設定されたアプリケーションに対し権限の付与が適用され、ユーザーは当該のアプリケーションを自己昇格のプロセスを経ずに管理者権限で実行できるようになります。