Freigeben über


Berichte für die Verwaltung von Endpunktberechtigungen

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Rechteerweiterungsberichte für Endpoint Privilege Management befinden sich derzeit in der Vorschauphase.

Mit Microsoft Intune Endpoint Privilege Management (EPM) können die Benutzer Ihrer Organisation als Standardbenutzer (ohne Administratorrechte) ausgeführt und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Aufgaben, die häufig Administratorrechte erfordern, sind Anwendungsinstallationen (z. B. Microsoft 365-Anwendungen), das Aktualisieren von Gerätetreibern und das Ausführen bestimmter Windows-Diagnosen.

Endpoint Privilege Management unterstützt Ihre Zero-Trust-Journey, indem Sie Ihrer Organisation dabei helfen, eine breite Benutzerbasis mit geringsten Rechten zu erreichen, während Benutzer weiterhin Aufgaben ausführen können, die von Ihrer Organisation erlaubt sind, um produktiv zu bleiben.

Die in EPM-Berichten verfügbaren Informationen hängen vom Berichtsbereich eines Geräts ab. Der Berichtsbereich für jedes Gerät wird als Teil einer Windows-Einstellungsrichtlinie für Rechteerweiterungen konfiguriert, und verschiedene Geräte können unterschiedliche Konfigurationen des Berichtsbereichs haben.

Die EPM-Berichte sind auf der Registerkarte Berichte des Knotens Endpoint Privilege Management im Microsoft Intune Admin Center unter Endpoint Security>Endpoint Privilege Management verfügbar, und wählen Sie die Registerkarte Berichte aus. Die Berichtsdaten werden 30 Tage lang aufbewahrt. Um einen Bericht anzuzeigen, wählen Sie eine der folgenden Kacheln aus:

  • Bericht "Rechteerweiterungen"
  • Bericht "Verwaltete Rechteerweiterungen"
  • Bericht über Rechteerweiterungen nach Anwendungen
  • Bericht zur Erhöhung nach Herausgeber
  • Bericht zur Erhöhung nach Benutzer

Hinweis

Die Daten werden einmal alle 24 Stunden verarbeitet. Es kann zu einer Verzögerung kommen, bevor Daten in den Berichten zur Nutzung von Erhöhungen angezeigt werden.

Bericht "Rechteerweiterungen"

Der Bericht "Rechteerweiterungen " zeigt eine Listenansicht mit Details zu allen gemeldeten Erhöhungen an. Diese Liste enthält Rechteerweiterungen, die durch bestimmte Regeln und Rechteerweiterungen verwaltet werden, die von Standardrichtlinien für Rechteerweiterungen erfasst werden. Standardmäßig sind mehrere Spalten mit Informationen verfügbar, einschließlich, aber nicht beschränkt auf:

  • Dateiname : Der Name der Datei, die eine Rechteerweiterungsanforderung empfangen hat.
  • Benutzer : Der Benutzer, der die Rechteerweiterung der Datei angefordert hat.
  • Gerät : Der Name des Geräts, auf dem die Dateianforderung gestellt wurde.
  • Ergebnis : Gibt an, ob die Erhöhung erfolgreich war.
  • Datum und Uhrzeit : Zeitpunkt, zu dem die Erhöhungsanforderung gestellt wurde.

Wenn Sie einen Eintrag im Bericht auswählen, können Sie einen Drilldown ausführen, um weitere Details zur Erhöhungsanforderung und der betreffenden Datei anzuzeigen.

Bericht über verwaltete Rechteerweiterungen

Der Bericht Verwaltete Rechteerweiterungen zeigt die gleichen Detailtypen wie der Bericht "Rechteerweiterungen" an, meldet jedoch nur die Erhöhungen, die von einer Windows-Regelrichtlinie für rechte Rechte verwaltet werden.

Bericht über Rechteerweiterungen nach Anwendungen

Der Bericht "Rechteerweiterungen nach Anwendungen " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die von der Anwendung mit erhöhten Rechten aggregiert werden. Zu den Details gehören:

  • Interner Dateiname
  • Dateiversion
  • Herausgeber
  • Höhentyp
  • Anzahl der Rechteerweiterungen

Die Informationen in diesem Bericht können ihnen helfen, Anwendungen zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.

Bericht zur Erhöhung nach Herausgeber

Der Bericht Erhöhte Rechte nach Herausgeber zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Herausgeber der App mit erhöhten Rechten aggregiert werden. Zu den Details gehören:

  • Herausgeber
  • Höhentyp
  • Anzahl der Rechteerweiterungen

Die Informationen in diesem Bericht können ihnen helfen, verwandte Anwendungen und die Quelle von Anwendungen zu identifizieren, die in Ihrer Umgebung mit erhöhten Rechten ausgeführt werden.

Bericht zur Erhöhung nach Benutzer

Der Bericht "Rechteerweiterungen nach Benutzer " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Benutzer mit erhöhten Rechten aggregiert werden. Zu den Details gehören:

  • Interner Dateiname
  • Dateiversion
  • Herausgeber
  • Höhentyp
  • Anzahl der Rechteerweiterungen

Die Informationen in diesem Bericht können dabei helfen, Anwendungen pro Benutzer zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.

Details zur Endpoint Privilege Management-Richtlinie

Zusätzlich zu den dedizierten Berichten können Sie grundlegende Details zu EPM-Richtlinien auf der Registerkarte Richtlinien des Knotens Endpoint Privilege Management anzeigen. Dieser Knoten ist derselbe Speicherort im Microsoft Intune Admin Center , an dem Sie Richtlinien für EPM erstellen: Navigieren Sie im Admin Center zu Endpunktsicherheit>Endpunktberechtigungsverwaltung, und wählen Sie den Knoten Richtlinien aus.

Nächste Schritte