Végponti jogosultságkezelésre vonatkozó jelentések
Megjegyzés:
Ez a képesség intune-bővítményként érhető el. További információ: Az Intune Suite bővítmény képességeinek használata.
Az Endpoint Privilege Management jogosultságszint-emelési jelentései jelenleg előzetes verzióban érhetők el.
A Microsoft Intune Endpoint Privilege Management (EPM) használatával a szervezet felhasználói normál felhasználóként (rendszergazdai jogosultságok nélkül) futtathatók, és emelt szintű jogosultságokat igénylő feladatokat hajthatnak végre. A rendszergazdai jogosultságokat általában igénylő feladatok az alkalmazások telepítése (például a Microsoft 365-alkalmazások), az eszközillesztők frissítése és bizonyos Windows-diagnosztika futtatása.
Az Endpoint Privilege Management azzal támogatja a megbízhatóság nélküli folyamatot, hogy segít a szervezetnek elérni a minimális jogosultságokkal futó széles körű felhasználói bázist, miközben lehetővé teszi a felhasználók számára, hogy továbbra is a szervezet által engedélyezett feladatokat futtassanak, hogy produktívak maradjanak.
Az EPM-jelentésekben elérhető információk az eszköz jelentési hatókörétől függenek. Az egyes eszközök jelentési hatóköre egy Windows jogosultságszint-emelési beállítási szabályzat részeként van konfigurálva, és a különböző eszközök különböző jelentési hatókör-konfigurációkkal rendelkezhetnek.
Az EPM-jelentések a Végponti jogosultságkezelés csomópont Jelentések lapján érhetők el a Microsoft Intune Felügyeleti központban, a Végpontbiztonság>Végponti jogosultságkezelés területen, majd válassza a Jelentések lapot. A jelentés adatai 30 napig őrződnek meg. Jelentés megtekintéséhez válasszon az alábbi csempék közül:
- Jogosultságszint-emelési jelentés
- Felügyelt jogosultságszint-emelési jelentés
- Jogosultságszint-emelési jelentés alkalmazások szerint
- Jogosultságszint-emelési jelentés közzétevő szerint
- Jogosultságszint-emelési jelentés felhasználó szerint
Megjegyzés:
Az adatok feldolgozása 24 óránként egyszer történik. Előfordulhat, hogy késve jelennek meg az adatok a jogosultságszint-emelési használati jelentésekben.
Jogosultságszint-emelési jelentés
A Jogosultságszint-emelési jelentés listanézetet jelenít meg az összes jelentett jogosultságszint-emeléssel kapcsolatban. Ez a lista olyan jogosultságszint-emeléseket tartalmaz, amelyeket az alapértelmezett jogosultságszint-emelési beállítási házirendek által rögzített meghatározott szabályok és jogosultságszint-emelések kezelnek. Alapértelmezés szerint több oszlopnyi információ érhető el, többek között a következőkre:
- Fájlnév – Annak a fájlnak a neve, amely jogosultságszint-emelési kérelmet kapott.
- Felhasználó – A fájl jogosultságszintjének emelését kérő felhasználó.
- Device – Annak az eszköznek a neve, amelyen a fájlkérelem érkezett.
- Result – Azt jelzi, hogy a jogosultságszint-emelés sikeres volt-e.
- Dátum és idő – A jogosultságszint-emelési kérelem benyújtásának időpontja.
Ha kiválaszt egy bejegyzést a jelentésben, a részletezés segítségével további részleteket tekinthet meg a jogosultságszint-emelési kérelemről és az érintett fájlról.
Felügyelt jogosultságszint-emelési jelentés
A Felügyelt jogosultságszint-emelési jelentés ugyanazokat a részletességi típusokat jeleníti meg, mint a Jogosultságszint-emelési jelentés, de csak a Windows jogosultságszint-emelési szabályszabály-szabályzata által kezelt jogosultságszint-emelésekről.
Jogosultságszint-emelési jelentés alkalmazások szerint
Az Alkalmazásonkénti jogosultságszint-emelési jelentés az összes felügyelt és nem felügyelt jogosultságszint-emelés részleteit jeleníti meg, amelyet az emelt szintű alkalmazás összesít. Részletek:
- Belső fájlnév
- Fájlverzió
- Publisher
- Jogosultságszint-emelés típusa
- Jogosultságszint-emelések száma
A jelentésben található információk segíthetnek azonosítani azokat az alkalmazásokat, amelyekhez jogosultságszint-emelési szabályokra lehet szükség a megfelelő működéshez, beleértve a gyermekfolyamatokra vonatkozó szabályokat is.
Jogosultságszint-emelési jelentés közzétevő szerint
A Jogosultságszint-emelési jelentés közzétevőnként jelentés megjeleníti az összes felügyelt és nem felügyelt jogosultságszint-emelés részleteit, amelyeket az emelt szintű alkalmazás közzétevője összesít. Részletek:
- Publisher
- Jogosultságszint-emelés típusa
- Jogosultságszint-emelések száma
A jelentésben található információk segíthetnek azonosítani a kapcsolódó alkalmazásokat és a környezetben emelt szintű futtatású alkalmazások forrását.
Jogosultságszint-emelési jelentés felhasználó szerint
A Jogosultságszint-emelési jelentés felhasználói jelentés az összes felügyelt és nem felügyelt jogosultságszint-emelés részleteit jeleníti meg, az emelt szintű felhasználó által összesítve. Részletek:
- Belső fájlnév
- Fájlverzió
- Publisher
- Jogosultságszint-emelés típusa
- Jogosultságszint-emelések száma
A jelentésben található információk segíthetnek a felhasználónkénti alkalmazások azonosításában, amelyekhez jogosultságszint-emelési szabályokra lehet szükség a megfelelő működéshez, beleértve a gyermekfolyamatokra vonatkozó szabályokat is.
Végponti jogosultságkezelési szabályzat részletei
A dedikált jelentések mellett az EPM-szabályzatokkal kapcsolatos alapvető részleteket a Végponti jogosultságkezelés csomópont Házirendek lapján tekintheti meg. Ez a csomópont ugyanaz a hely a Microsoft Intune felügyeleti központban , ahol házirendeket hoz létre az EPM-hez: A Felügyeleti központban lépjen a Végpontbiztonsági>végpont jogosultságkezelése elemre, és válassza a Szabályzatok csomópontot.