Informes para la administración de privilegios de punto de conexión
Nota:
Esta funcionalidad está disponible como complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Los informes de elevación de Endpoint Privilege Management están actualmente en versión preliminar.
Con La administración de privilegios de punto de conexión (EPM) de Microsoft Intune, los usuarios de su organización pueden ejecutarse como un usuario estándar (sin derechos de administrador) y completar tareas que requieren privilegios elevados. Las tareas que normalmente requieren privilegios administrativos son las instalaciones de aplicaciones (como aplicaciones de Microsoft 365), la actualización de controladores de dispositivo y la ejecución de determinados diagnósticos de Windows.
Endpoint Privilege Management admite el recorrido de confianza cero al ayudar a su organización a lograr una amplia base de usuarios que se ejecute con privilegios mínimos, a la vez que permite a los usuarios seguir ejecutando tareas permitidas por su organización para que sigan siendo productivas.
La información disponible en los informes de EPM depende del ámbito de generación de informes de un dispositivo. El ámbito de informes de cada dispositivo se configura como parte de una directiva de configuración de elevación de Windows y los distintos dispositivos pueden tener configuraciones de ámbito de informes diferentes.
Los informes de EPM están disponibles en la pestaña Informes del nodo Administración de privilegios de punto de conexión desde el Centro de administración de Microsoft Intune en Endpoint security>Endpoint Privilege Management y seleccione la pestaña Informes . Los datos del informe se conservan durante 30 días. Para ver un informe, seleccione entre los iconos siguientes:
- Informe de elevación
- Informe de elevaciones administradas
- Informe de elevación por aplicaciones
- Informe de elevación por publicador
- Informe de elevación por usuario
Nota:
Los datos se procesan una vez cada 24 horas. Puede haber un retraso antes de ver los datos en los informes de uso de elevación.
Informe de elevación
El informe Elevación muestra una vista de lista con detalles sobre todas las elevaciones notificadas. Esta lista incluye elevaciones administradas por reglas y elevaciones específicas que se capturan mediante directivas de configuración de elevación predeterminadas. Hay varias columnas de información disponibles de forma predeterminada, entre las que se incluyen, entre otras:
- Nombre de archivo : nombre del archivo que recibió una solicitud de elevación.
- Usuario : el usuario que solicitó la elevación del archivo.
- Dispositivo : nombre del dispositivo en el que se realizó la solicitud de archivo.
- Resultado : indica si la elevación se realizó correctamente.
- Fecha y hora : cuándo se realizó la solicitud de elevación.
Al seleccionar una entrada en el informe, puede profundizar para ver más detalles sobre la solicitud de elevación y el archivo implicado.
Informe de elevación administrada
El informe elevación administrada muestra los mismos tipos de detalles que el informe elevación, pero solo informa sobre las elevaciones administradas por una directiva de regla de elevación de Windows.
Informe de elevación por aplicaciones
El informe Elevación por aplicaciones muestra los detalles de todas las elevaciones administradas y no administradas, agregadas por la aplicación que ha elevado. Los detalles incluyen:
- Nombre de archivo interno
- Versión de archivo
- Publicador
- Tipo de elevación
- Recuento de elevaciones
La información de este informe puede ayudar a identificar las aplicaciones que pueden requerir reglas de elevación para funcionar correctamente, incluidas las reglas para los procesos secundarios.
Informe de elevación por publicador
El informe Elevación por publicador muestra los detalles de todas las elevaciones administradas y no administradas, agregadas por el publicador de la aplicación con privilegios elevados. Los detalles incluyen:
- Publicador
- Tipo de elevación
- Recuento de elevaciones
La información de este informe puede ayudar a identificar las aplicaciones relacionadas y el origen de las aplicaciones que se ejecutan con privilegios elevados en su entorno.
Informe de elevación por usuario
El informe elevación por usuario muestra detalles de todas las elevaciones administradas y no administradas, agregadas por el usuario que ha elevado. Los detalles incluyen:
- Nombre de archivo interno
- Versión de archivo
- Publicador
- Tipo de elevación
- Recuento de elevaciones
La información de este informe puede ayudar a identificar las aplicaciones por usuario que pueden requerir que las reglas de elevación funcionen correctamente, incluidas las reglas para los procesos secundarios.
Detalles de la directiva de Administración de privilegios de punto de conexión
Además de los informes dedicados, puede ver detalles básicos sobre las directivas de EPM en la pestaña Directivas del nodo Administración de privilegios de punto de conexión. Este nodo es la misma ubicación en el Centro de administración de Microsoft Intune donde se crean directivas para EPM: en el Centro de administración, vaya a Endpoint Security>Endpoint Privilege Management y seleccione el nodo Directivas .
Siguientes pasos
- Guía para crear reglas de elevación
- Configuración de directivas para la administración de privilegios de punto de conexión
- Aprobación de solicitudes de elevación
- Recopilación de datos y privacidad para la administración de privilegios de punto de conexión
- Consideraciones sobre la implementación y preguntas más frecuentes