Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Esta funcionalidad está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Con Microsoft Intune Administración con privilegios para puntos de conexión (EPM), los usuarios de la organización pueden ejecutarse como usuario estándar (sin derechos de administrador) y completar tareas que requieren privilegios elevados. Para obtener más información, consulte Introducción a EPM.
Se aplica a:
- Windows
La información disponible en los informes de Administración con privilegios para puntos de conexión (EPM) depende del ámbito de generación de informes de un dispositivo. El ámbito de informes de cada dispositivo se configura como parte de una directiva de configuración de elevación de Windows y los distintos dispositivos pueden tener configuraciones de ámbito de informes diferentes.
Los informes de EPM se encuentran en el centro de administración de Microsoft Intune en Seguridad> del punto de conexión Administración con privilegios para puntos de conexión y están disponibles a través de la pestaña Información general y la pestaña Informes. La pestaña Información general es un panel de preparación para mover usuarios administradores a usuarios estándar. La pestaña Informes presenta varios iconos de informe para distintos aspectos de EPM, lo que también ayuda a potenciar el panel de preparación. Los datos del informe de EPM se conservan durante 30 días.
Los informes siguientes están disponibles en la pestaña Informe:
- Informe de elevación
- Informe de elevaciones administradas
- Informe de elevación por aplicaciones
- Informe de elevación por publicador
- Informe de elevación por usuario
Nota:
Los datos se procesan una vez cada 24 horas. Puede haber un retraso antes de ver los datos en los informes de uso de elevación.
Panel de información general
La pestaña Información general de EPM proporciona un panel que puede ayudarle a evaluar la preparación de su organización para migrar las cuentas de usuario de administrador local a usuarios estándar de forma segura y eficaz. Los iconos de información de este panel incluyen detalles extraídos de las últimas 48 horas para las siguientes actividades de elevación y archivo:
Usuarios que solo tienen elevaciones de archivos no administrados. Este icono identifica el recuento de usuarios que ejecutan archivos en un contexto con privilegios elevados que EPM no administra. Esta información puede ayudarle a crear directivas para cerrar brechas en la cobertura de EPM.
Usuarios que tienen elevaciones de archivos administradas y no administradas. Este icono puede ayudarle a identificar cómo refinar la directiva de configuración de elevación para ayudar a auditar las elevaciones de archivos y empezar a moverlas a un estado administrado.
Usuario con solo elevaciones administradas. La información proporcionada por este icono ayuda a identificar aquellos usuarios que podrían estar listos para ejecutarse sin permisos de administrador asignados a su cuenta de usuario. Para quitar los permisos de administrador local, puede implementar directivas de protección de cuentas para administrar la pertenencia al grupo de usuarios local.
Elevaciones no administradas con frecuencia. Una lista de los archivos con las solicitudes de elevación más no administradas en el período de instantánea actual. Esta lista puede ayudarle a identificar archivos que no están administrados o que pueden necesitar reglas de elevación refinadas o que tienen reglas de elevación existentes aplicadas a usuarios adicionales.
Aprobado con frecuencia por el soporte técnico. Use esta información para comprender los archivos que actualmente requieren aprobación de soporte técnico para elevar, pero que podrían ser candidatos para una regla de elevación aprobada por no compatible. Mover estos archivos a reglas de elevación más directas puede reducir la fricción de los usuarios.
Elevaciones denegadas con frecuencia. Vea los archivos que se deniegan con más frecuencia, lo que puede ayudar a identificar nuevos archivos que requieren reglas de elevación.
Por último, en la parte inferior del panel puede ver tendencias de elevación.
Informes disponibles
En las secciones siguientes se describe brevemente cada icono de informe que se encuentra en la pestaña Informes para Administración con privilegios para puntos de conexión.
Informe de elevación
El informe Elevación muestra una vista de lista con detalles sobre todas las elevaciones notificadas. Esta lista incluye elevaciones administradas por reglas y elevaciones específicas que se capturan mediante directivas de configuración de elevación predeterminadas. Hay varias columnas de información disponibles de forma predeterminada, entre las que se incluyen, entre otras:
- Nombre de archivo : nombre del archivo que recibió una solicitud de elevación.
- Usuario : el usuario que solicitó la elevación del archivo.
- Dispositivo : nombre del dispositivo en el que se realizó la solicitud de archivo.
- Resultado : indica si la elevación se realizó correctamente.
- Fecha y hora : cuándo se realizó la solicitud de elevación.
Al seleccionar una entrada en el informe, puede profundizar para ver más detalles sobre la solicitud de elevación y el archivo implicado.
Informe de elevaciones administradas
El informe elevación administrada muestra los mismos tipos de detalles que el informe elevación, pero solo informa sobre las elevaciones administradas por una directiva de regla de elevación de Windows.
Informe de elevación por aplicaciones
El informe Elevación por aplicaciones muestra los detalles de todas las elevaciones administradas y no administradas, agregadas por la aplicación que ha elevado. Los detalles incluyen:
- Nombre de archivo interno
- Versión de archivo
- Publicador
- Tipo de elevación
- Recuento de elevaciones
La información de este informe puede ayudar a identificar las aplicaciones que pueden requerir reglas de elevación para funcionar correctamente, incluidas las reglas para los procesos secundarios.
Informe de elevación por publicador
El informe Elevación por publicador muestra los detalles de todas las elevaciones administradas y no administradas, agregadas por el publicador de la aplicación con privilegios elevados. Los detalles incluyen:
- Publicador
- Tipo de elevación
- Recuento de elevaciones
La información de este informe puede ayudar a identificar las aplicaciones relacionadas y el origen de las aplicaciones que se ejecutan con privilegios elevados en su entorno.
Informe de elevación por usuario
El informe elevación por usuario muestra detalles de todas las elevaciones administradas y no administradas, agregadas por el usuario que ha elevado. Los detalles incluyen:
- Nombre de archivo interno
- Versión de archivo
- Publicador
- Tipo de elevación
- Recuento de elevaciones
La información de este informe puede ayudar a identificar las aplicaciones por usuario que pueden requerir que las reglas de elevación funcionen correctamente, incluidas las reglas para los procesos secundarios.
detalles de la directiva de Administración con privilegios para puntos de conexión
Además de los informes dedicados, puede ver los detalles básicos sobre las directivas de EPM en la pestaña Directivas del nodo Administración con privilegios para puntos de conexión. Este nodo es la misma ubicación en el centro de administración de Microsoft Intune donde se crean directivas para EPM: en el centro de administración, vaya a Seguridad> del punto de conexión Administración con privilegios para puntos de conexión y seleccione el nodo Directivas.