È possibile revocare i diritti di amministratore locale dagli account. Ciò fornisce un ulteriore livello di controllo degli account utente. Ad esempio, è possibile revocare i diritti di amministratore locale al termine di un'assegnazione una tantum.
Quando questa attività viene eseguita, l'account locale specificato viene controllato per vedere se appartiene a gruppi di amministratori locali. Questi gruppi sono definiti nelle impostazioni del criterio di Network Agent. È possibile personalizzare l'elenco dei gruppi di amministratori locali nelle impostazioni dei criteri di Network Agent. È inoltre possibile controllare l'elenco degli account utente privilegiati utilizzando il Rapporto sugli utenti dei dispositivi (solo Linux).
Questa attività può essere eseguita solo nei dispositivi Linux.
Per revocare i diritti di amministratore locale su dispositivi specifici:
Nel menu principale, passare a Risorse (dispositivi) → Attività.
Fare clic su Aggiungi.
Verrà avviata la Creazione guidata nuova attività.
Nel campo Tipo di attività selezionare Revoca diritti di amministratore locale (solo Linux).
L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.
Questa opzione può ad esempio essere utilizzata per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in un determinato gruppo di amministrazione.
Se un'attività è assegnata a un gruppo di amministrazione, la scheda Sicurezza non viene visualizzata nella finestra delle proprietà dell'attività perché le attività di gruppo sono soggette alle impostazioni di protezione dei gruppi ai quali si applicano.
È possibile specificare nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Questa opzione può essere utilizzata per eseguire un'attività per una subnet specifica. È ad esempio possibile installare una determinata applicazione nei dispositivi degli addetti alla contabilità o eseguire la scansione dei dispositivi in una subnet potenzialmente infetta.
L'attività viene assegnata ai dispositivi inclusi in una selezione dispositivi. È possibile specificare una delle selezioni esistenti.
Questa opzione può ad esempio essere utilizzata per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.
L'attività Revoca diritti di amministratore locale (solo Linux) viene creata per i dispositivi specificati. Se è stata selezionata l'opzione Assegna attività a un gruppo di amministrazione, si tratta di un'attività di gruppo.
Nel passaggio Ambito attività, specificare un gruppo di amministrazione, dispositivi con indirizzi IP specifici o una selezione di dispositivi.
Le impostazioni disponibili dipendono dall'opzione selezionata nel passaggio precedente.
A questo punto della procedura guidata, specificare le seguenti impostazioni:
Nel gruppo impostazioni Modalità operativa specificare la modalità operativa:
Se questa opzione è selezionata, i diritti di amministratore locale verranno revocati a tutti gli account locali, ad eccezione di quelli specificati.
Per impostazione predefinita, questa opzione non è selezionata.
Specificare gli account locali:
Fare clic su Aggiungi.
Nella finestra visualizzata, procedere come segue:
Nel campo Nome account, specificare il nome dell'account locale.
Nel gruppo impostazioni Azione account (disponibile solo se l'opzione Revoca i diritti di amministratore locale dagli account elencati è selezionata), selezionare l'azione.
Se questa opzione è selezionata, l'account locale verrà eliminato indipendentemente dal fatto che disponga dei diritti di amministratore locale.
Per impostazione predefinita, questa opzione non è selezionata.
Nel passaggio Completa creazione attività, fare clic sul pulsante Fine per creare l'attività e chiudere la procedura guidata.
Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata la finestra delle impostazioni dell'attività. In questa finestra, è possibile controllare i parametri dell'attività, modificarli o configurare una pianificazione di avvio delle attività, se necessario.
Nell'elenco delle attività, selezionare l'attività creata, quindi fare clic su Avvia.
In alternativa, attendere l'avvio dell'attività in base alla pianificazione specificata nelle impostazioni dell'attività.
Al termine dell'attività di revoca dei diritti di amministratore locale, i diritti di amministratore locale vengono revocati dagli account locali specificati nei dispositivi specificati.