Report per Endpoint Privilege Management
Nota
Questa funzionalità è disponibile come componente aggiuntivo di Intune. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.
I report di elevazione dei privilegi per Endpoint Privilege Management sono attualmente in anteprima.
Con Microsoft Intune Endpoint Privilege Management (EPM) gli utenti dell'organizzazione possono essere eseguiti come utente standard (senza diritti di amministratore) e completare attività che richiedono privilegi elevati. Le attività che in genere richiedono privilegi amministrativi sono le installazioni di applicazioni (ad esempio Applicazioni Di Microsoft 365), l'aggiornamento dei driver di dispositivo e l'esecuzione di determinate operazioni di diagnostica di Windows.
Endpoint Privilege Management supporta il percorso zero trust consentendo all'organizzazione di ottenere un'ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall'organizzazione per rimanere produttivi.
Le informazioni disponibili nei report EPM dipendono dall'ambito di creazione di report di un dispositivo. L'ambito dei report per ogni dispositivo viene configurato come parte di un criterio delle impostazioni di elevazione di Windows e dispositivi diversi possono avere configurazioni di ambito di creazione report diverse.
I report EPM sono disponibili nella scheda Report del nodo Endpoint Privilege Management dall'interfaccia di amministrazione di Microsoft Intune in Endpoint security>Endpoint Privilege Management e selezionare la scheda Report . I dati del report vengono conservati per 30 giorni. Per visualizzare un report, selezionare tra i riquadri seguenti:
- Rapporto di elevazione
- Report elevazioni gestite
- Report di elevazione in base alle applicazioni
- Report di elevazione dei privilegi per server di pubblicazione
- Rapporto di elevazione in base all'utente
Nota
I dati vengono elaborati una volta ogni 24 ore. Potrebbe verificarsi un ritardo prima di visualizzare i dati nei report sull'utilizzo dell'elevazione dei privilegi.
Rapporto di elevazione
Il report Elevazione dei privilegi visualizza una visualizzazione elenco con i dettagli su tutte le elevazioni segnalate. Questo elenco include elevazioni gestite da regole e elevazioni specifiche acquisite dai criteri di impostazione dell'elevazione predefiniti. Per impostazione predefinita sono disponibili diverse colonne di informazioni, tra cui:
- Nome file : nome del file che ha ricevuto una richiesta di elevazione dei privilegi.
- Utente : utente che ha richiesto l'elevazione del file.
- Dispositivo : nome del dispositivo in cui è stata effettuata la richiesta di file.
- Risultato : indica se l'elevazione ha avuto esito positivo.
- Data e ora : quando è stata effettuata la richiesta di elevazione.
Selezionando una voce nel report, è possibile eseguire il drill-in per visualizzare altri dettagli sulla richiesta di elevazione dei privilegi e sul file interessato.
Report di elevazione gestita
Il report Elevazione gestita visualizza gli stessi tipi di dettagli del report elevazione, ma segnala solo le elevazioni gestite da criteri di regola di elevazione di Windows.
Report di elevazione in base alle applicazioni
Il report Elevazione in base alle applicazioni visualizza i dettagli per tutte le elevazioni gestite e non gestite, aggregate dall'applicazione con privilegi elevati. I dettagli includono:
- Nome file interno
- Versione del file
- Server Editore
- Tipo di elevazione
- Numero elevazioni
Le informazioni contenute in questo report consentono di identificare le applicazioni che potrebbero richiedere il corretto funzionamento delle regole di elevazione, incluse le regole per i processi figlio.
Report di elevazione dei privilegi per server di pubblicazione
Il report Elevazione in base al server di pubblicazione visualizza i dettagli per tutte le elevazioni gestite e non gestite, aggregate dall'editore dell'app con privilegi elevati. I dettagli includono:
- Server Editore
- Tipo di elevazione
- Numero elevazioni
Le informazioni contenute in questo report consentono di identificare le applicazioni correlate e l'origine delle applicazioni eseguite con privilegi elevati nell'ambiente.
Rapporto di elevazione in base all'utente
Il report Elevazione in base all'utente visualizza i dettagli per tutte le elevazioni gestite e non gestite, aggregate dall'utente con privilegi elevati. I dettagli includono:
- Nome file interno
- Versione del file
- Server Editore
- Tipo di elevazione
- Numero elevazioni
Le informazioni contenute in questo report consentono di identificare le applicazioni per utente che potrebbero richiedere il corretto funzionamento delle regole di elevazione, incluse le regole per i processi figlio.
Dettagli dei criteri di Endpoint Privilege Management
Oltre ai report dedicati, è possibile visualizzare i dettagli di base sui criteri EPM dalla scheda Criteri del nodo Endpoint Privilege Management. Questo nodo è lo stesso percorso nell'interfaccia di amministrazione di Microsoft Intune in cui si creano criteri per EPM: nell'interfaccia di amministrazione passare a Endpoint security>Endpoint Privilege Management e selezionare il nodo Criteri .