Berichte für die Verwaltung von Endpunktberechtigungen
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Rechteerweiterungsberichte für Endpoint Privilege Management befinden sich derzeit in der Vorschauphase.
Mit Microsoft Intune Endpoint Privilege Management (EPM) können die Benutzer Ihrer organization als Standardbenutzer (ohne Administratorrechte) ausgeführt und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Aufgaben, die häufig Administratorrechte erfordern, sind Anwendungsinstallationen (z. B. Microsoft 365-Anwendungen), das Aktualisieren von Gerätetreibern und das Ausführen bestimmter Windows-Diagnose.
Endpoint Privilege Management unterstützt Ihre Zero-Trust-Journey, indem sie Ihren organization dabei hilft, eine breite Benutzerbasis mit den geringsten Berechtigungen zu erreichen, während Benutzer weiterhin Aufgaben ausführen können, die von Ihrem organization erlaubt sind, um produktiv zu bleiben.
Die in EPM-Berichten verfügbaren Informationen hängen vom Berichtsbereich eines Geräts ab. Der Berichtsbereich für jedes Gerät wird als Teil einer Windows-Einstellungsrichtlinie für Rechteerweiterungen konfiguriert, und verschiedene Geräte können unterschiedliche Konfigurationen des Berichtsbereichs haben.
Die EPM-Berichte sind auf der Registerkarte Berichte des Knotens Endpoint Privilege Management im Microsoft Intune Admin Center unter Endpoint Security>Endpoint Privilege Management verfügbar, und wählen Sie die Registerkarte Berichte aus. Um einen Bericht anzuzeigen, wählen Sie eine der folgenden Kacheln aus:
- Bericht "Rechteerweiterungen"
- Bericht "Verwaltete Rechteerweiterungen"
- Bericht über Rechteerweiterungen nach Anwendungen
- Bericht zur Erhöhung nach Herausgeber
- Bericht zur Erhöhung nach Benutzer
Hinweis
Die Daten werden einmal alle 24 Stunden verarbeitet. Es kann zu einer Verzögerung kommen, bevor Daten in den Berichten zur Nutzung von Erhöhungen angezeigt werden.
Bericht "Rechteerweiterungen"
Der Bericht "Rechteerweiterungen " zeigt eine Listenansicht mit Details zu allen gemeldeten Erhöhungen an. Diese Liste enthält Rechteerweiterungen, die durch bestimmte Regeln und Rechteerweiterungen verwaltet werden, die von Standardrichtlinien für Rechteerweiterungen erfasst werden. Standardmäßig sind mehrere Spalten mit Informationen verfügbar, einschließlich, aber nicht beschränkt auf:
- Dateiname : Der Name der Datei, die eine Rechteerweiterungsanforderung empfangen hat.
- Benutzer : Der Benutzer, der die Rechteerweiterung der Datei angefordert hat.
- Gerät : Der Name des Geräts, auf dem die Dateianforderung gestellt wurde.
- Ergebnis : Gibt an, ob die Erhöhung erfolgreich war.
- Datum und Uhrzeit : Zeitpunkt, zu dem die Erhöhungsanforderung gestellt wurde.
Wenn Sie einen Eintrag im Bericht auswählen, können Sie einen Drilldown ausführen, um weitere Details zur Erhöhungsanforderung und der betreffenden Datei anzuzeigen.
Bericht über verwaltete Rechteerweiterungen
Der Bericht Verwaltete Rechteerweiterungen zeigt die gleichen Detailtypen wie der Bericht "Rechteerweiterungen" an, meldet jedoch nur die Erhöhungen, die von einer Windows-Regelrichtlinie für rechte Rechte verwaltet werden.
Bericht über Rechteerweiterungen nach Anwendungen
Der Bericht "Rechteerweiterungen nach Anwendungen " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die von der Anwendung mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Interner Dateiname
- Dateiversion
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können ihnen helfen, Anwendungen zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.
Bericht zur Erhöhung nach Herausgeber
Der Bericht Erhöhte Rechte nach Herausgeber zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Herausgeber der App mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können ihnen helfen, verwandte Anwendungen und die Quelle von Anwendungen zu identifizieren, die in Ihrer Umgebung mit erhöhten Rechten ausgeführt werden.
Bericht zur Erhöhung nach Benutzer
Der Bericht "Rechteerweiterungen nach Benutzer " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Benutzer mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Interner Dateiname
- Dateiversion
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können dabei helfen, Anwendungen pro Benutzer zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.
Details zur Endpoint Privilege Management-Richtlinie
Zusätzlich zu den dedizierten Berichten können Sie grundlegende Details zu EPM-Richtlinien auf der Registerkarte Richtlinien des Knotens Endpoint Privilege Management anzeigen. Dieser Knoten ist derselbe Ort im Microsoft Intune Admin Center, an dem Sie Richtlinien für EPM erstellen: Navigieren Sie im Admin Center zu Endpunktsicherheit>Endpunktberechtigungsverwaltung, und wählen Sie den Knoten Richtlinien aus.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für