Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para implementar Administración con privilegios para puntos de conexión (EPM), empiece por habilitar los informes y, a continuación, use informes para crear reglas de elevación. En este artículo se describen algunos escenarios de implementación comunes y se describen las fases de implementación recomendadas para su organización.
- Directiva de configuración de elevación de Windows.
- Directiva de reglas de elevación de Windows.
- Grupos de configuración reutilizables, que son configuraciones opcionales para las reglas de elevación.
Información general sobre la implementación
EPM puede ayudar a controlar la elevación de las aplicaciones en Intune y se pueden usar usuarios y grupos locales para controlar el grupo de administradores locales y realizar la transición de usuarios de administradores a usuarios estándar.
Las fases de implementación comunes son:
- Fase 1: Auditoría: habilitación del cliente EPM y habilitación de la recopilación de informes mediante una directiva de configuración de elevación.
- Fase 2: Identificación de personas : grupos de identidades de usuarios con requisitos comunes.
- Fase 3: Reglas de compilación: use informes EPM para crear reglas de elevación para diferentes personas.
- Fase 4: Supervisión: iteración y refinación de reglas, identificación de nuevos escenarios.
- Fase 5: Revisión de los privilegios de usuario : identifique y, opcionalmente, mueva usuarios de administrador a usuario estándar mediante Usuarios y grupos locales. Considere la posibilidad de habilitar la elevación aprobada para que los usuarios puedan solicitar la elevación de las aplicaciones que no están cubiertas por reglas.
Repita las fases 2 a 5 continuamente para asegurarse de que los usuarios tienen privilegios mínimos en consonancia con Confianza cero principios.
Los escenarios de implementación comunes para EPM son:
| Escenario | Usuario local (anterior) | Usuario local (después) | Rol de ejemplo | Caso de uso |
|---|---|---|---|---|
| 1 | Admin | Administrador | Técnicos de soporte técnico de TI | Un determinado subconjunto de usuarios requiere un administrador local en curso, pero quiere obtener mejoras de seguridad mediante EPM. |
| 2 | Admin | Standard usuario | Profesionales de la información | Quiere mover los usuarios con derechos de administrador local a los usuarios estándar, con una interrupción mínima. Quiere permitir que soliciten que una aplicación se ejecute como administrador en ocasiones.
Para obtener instrucciones paso a paso sobre cómo lograr este escenario con EPM, consulte Uso de EPM para realizar la transición de usuarios de administrador a usuarios estándar. |
| 2 | Standard usuario | Standard usuario | Desarrolladores | Quiere permitir que usuarios específicos "eleve" sin conceder derechos de administrador local ni usar LAPS. |