Управление клиентскими ПК в крупных организациях обязывает администраторов соблюдать баланс между удобством и комфортом пользователей. Отключение прав администратора на локальном ПК, как мы уже писали, помогает избежать множества проблем – многие атаки на систему и приложения Windows связаны как раз с перехватом функций локального администратора. В то же время, многие совершенно безобидные операции, включая автоматическое обновление наиболее востребованных приложений, требуют именно администраторских прав.

Решить проблему обязательного наличия прав администратора и ограничения прав самого пользователя помогает утилита Privilege Authority. С помощью этой утилиты администратор сети может детально разграничить полномочия пользователя и каждого конкретного приложения. Например, без всякого риска можно разрешить пользователю регулировку громкости и яркости экрана. Также можно разрешить загрузку новых версий разрешенных программ для просмотра документов, изображений и видеозаписей. Кроме того, можно разрешить самостоятельное добавление новых принтеров и другого периферийного оборудования – все эти операции вполне по силам конечному пользователю и совсем не обязательно каждый раз вызывать администратора для их выполнения.

Пользователи утилиты могут создать собственные правила расширения полномочий («elevation rule»), в которых определен порядок доступа ко встроенным функциям Windows, приложениям и элементам управления ActiveX. Все остальные функции останутся недоступными для конечных пользователей. Готовые правила передаются на клиентские ПК с помощью механизма групповых политик, который уже давно и успешно используется в инфраструктуре сетей Windows – никаких новых систем устанавливать не надо.

Вместе с выпуском бесплатной утилиты Privilege Authority компания ScriptLogic открыла специальный форум Privilege Authority Community Forum, где пользователи утилиты Privilege Authority смогут обмениваться готовыми правилами. Уже сейчас участникам форума доступны несколько правил, которые открывают конечным пользователям доступ к системным параметрам, позволяют запускать программы установки для пакетов iTunes и BlackBerry Desktop. Также доступны правила, разрешающие установку проигрывателя Adobe Flash Player после загрузки и запуск пакета Adobe Reader.

Кроме правил расширения полномочий, создаваемых с помощью встроенного мастера шаблонов, утилита Privilege Authority также поддерживает так называемые «Общие правила» (Common Rules) – эти правила предназначены для повышения уровня полномочий для самых распространенных сценариев в работе современных организаций. Утилита Privilege Authority также поддерживает обновление правил, загруженных с сайта Privilege Authority Community Forum – при публикации новой версии правил загрузка и установка осуществляются автоматически.

Загрузить утилиту Privilege Authority и получить полную информацию о ее возможностях, а также обменяться информацией с другими IT-администраторами можно на сайте PrivilegeAuthority.com.