Disabilitazione dell'ereditarietà delle restrizioni dal processo principale
L'avvio dell'applicazione può essere effettuato dall'utente o da un'altra applicazione in esecuzione. Quando l'avvio dell'applicazione viene effettuato da un'altra applicazione, viene creata una sequenza di avvio che include processi principali e secondari.
Quando un'applicazione tenta di ottenere l'accesso a una risorsa protetta, Controllo privilegi applicazioni analizza tutti i processi principali dell'applicazione per determinare se dispongono dei diritti per l'accesso alla risorsa protetta. Viene quindi osservata la regola della priorità minima: durante il confronto tra i diritti di accesso dell'applicazione e quelli del processo principale, vengono applicati all'attività dell'applicazione i diritti di accesso con una priorità minima.
La priorità dei diritti di accesso è la seguente:
- Consenti Questo diritto di accesso ha la priorità più elevata.
- Blocca Questo diritto di accesso ha la priorità più bassa.
Questo meccanismo impedisce l'utilizzo delle applicazioni attendibili da parte di un'applicazione non attendibile o di un'applicazione con diritti limitati per eseguire azioni che richiedono determinati privilegi.
Se le attività di un'applicazione vengono bloccate perché un processo principale dispone di diritti insufficienti, è possibile modificare tali diritti o disabilitare l'ereditarietà delle restrizioni dal processo principale.
Per disabilitare l'ereditarietà delle restrizioni dal processo principale:
- Aprire la finestra delle impostazioni dell'applicazione.
- Nel riquadro sinistro della finestra, nella sezione Controllo endpoint, selezionare la sottosezione Controllo privilegi applicazioni.
Nella parte destra della finestra sono visualizzate le impostazioni del componente Controllo privilegi applicazioni.
- Fare clic sul pulsante Applicazioni.
Verrà aperta la scheda Regole di controllo applicazioni nella finestra Controllo privilegi applicazioni.
- Selezionare l'applicazione desiderata.
- Dal menu di scelta rapida dell'applicazione selezionare Regole applicazione.
Verrà visualizzata la finestra Regole di controllo applicazioni.
- Nella finestra Regole di controllo applicazioni selezionare la scheda Esclusioni.
- Selezionare la casella di controllo Non ereditare restrizioni del processo principale (applicazione).
- Fare clic su OK.
- Nella finestra Applicazioni fare clic su OK.
- Per salvare le modifiche, fare clic sul pulsante Salva.