참고
이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.
Microsoft Intune 엔드포인트 권한 관리(EPM)을 사용하면 organization 사용자가 관리자 권한 없이 표준 사용자로 실행하고 상승된 권한이 필요한 작업을 완료할 수 있습니다. 자세한 내용은 EPM 개요를 참조하세요.
적용 대상:
- Windows
EPM(엔드포인트 권한 관리) 보고서에서 사용할 수 있는 정보는 디바이스의 보고 scope 따라 달라집니다. 각 디바이스에 대한 보고 scope Windows 권한 상승 설정 정책의 일부로 구성되며, 디바이스마다 보고 scope 구성이 다를 수 있습니다.
EPM 보고서는 엔드포인트 보안>엔드포인트 권한 관리Microsoft Intune 관리 센터 내에서 찾을 수 있으며 개요 탭 및 보고서 탭을 통해 사용할 수 있습니다. 개요 탭은 관리 사용자를 표준 사용자로 이동하기 위한 준비 dashboard. 보고서 탭에는 EPM의 다양한 측면에 대한 여러 보고서 타일이 표시되며, 이는 준비 dashboard 전원을 공급하는 데에도 도움이 됩니다. EPM 보고서 데이터는 30일 동안 보존됩니다.
보고서 탭에서 다음 보고서를 사용할 수 있습니다.
참고
데이터는 24시간마다 한 번씩 처리됩니다. 권한 상승 사용 보고서에서 데이터를 보기 전에 지연이 있을 수 있습니다.
개요 대시보드
EPM 개요 탭은 로컬 관리자 사용자 계정을 표준 사용자로 마이그레이션할 때 organization 준비 상태를 안전하고 효율적으로 평가하는 데 도움이 되는 dashboard 제공합니다. 이 dashboard 정보 타일에는 다음 파일 및 권한 상승 작업에 대해 지난 48시간 동안 가져온 세부 정보가 포함됩니다.
관리되지 않는 파일 권한 상승만 있는 사용자입니다. 이 타일은 EPM에서 관리되지 않는 관리자 권한 컨텍스트에서 파일을 실행하는 사용자 수를 식별합니다. 이 정보는 EPM 적용 범위의 격차를 해소하는 정책을 만드는 데 도움이 될 수 있습니다.
관리 파일 권한 상승과 관리되지 않는 파일 권한 상승이 모두 있는 사용자입니다. 이 타일은 파일 권한 상승을 감사하고 관리되는 상태로 이동하는 데 도움이 되도록 권한 상승 설정 정책을 구체화하는 방법을 식별하는 데 도움이 될 수 있습니다.
관리되는 권한 상승만 있는 사용자입니다. 이 타일에서 제공하는 정보는 사용자 계정에 할당된 관리자 권한 없이 실행할 준비가 된 사용자를 식별하는 데 도움이 됩니다. 로컬 관리자 권한을 제거하려면 계정 보호 정책을 배포하여 로컬 사용자 그룹 멤버 자격을 관리할 수 있습니다.
자주 관리되지 않는 권한 상승입니다. 현재 스냅샷 기간 동안 관리되지 않는 권한 상승 요청이 가장 많은 파일 목록입니다. 이 목록은 관리되지 않거나 구체화된 권한 상승 규칙이 필요하거나 추가 사용자에게 기존 권한 상승 규칙이 적용된 파일을 식별하는 데 도움이 될 수 있습니다.
지원에서 자주 승인합니다. 이 정보를 사용하여 현재 권한 상승에 대한 지원 승인이 필요하지만 지원되지 않는 승인된 권한 상승 규칙의 후보가 될 수 있는 파일을 이해합니다. 이러한 파일을 보다 직접적인 권한 상승 규칙으로 이동하면 사용자의 마찰을 줄일 수 있습니다.
자주 거부되는 권한 상승입니다. 가장 자주 거부되는 파일을 확인하여 권한 상승 규칙이 필요한 새 파일을 식별하는 데 도움이 될 수 있습니다.
마지막으로 dashboard 아래쪽에서 상승 추세를 볼 수 있습니다.
사용 가능한 보고서
다음 섹션에서는 엔드포인트 권한 관리 대한 보고서 탭에 있는 각 보고서 타일에 대해 간략하게 설명합니다.
권한 상승 보고서
권한 상승 보고서에는 보고된 모든 권한 상승에 대한 세부 정보가 포함된 목록 보기가 표시됩니다. 이 목록에는 기본 권한 상승 설정 정책에 의해 캡처되는 특정 규칙 및 권한 상승에 의해 관리되는 권한 상승이 포함됩니다. 기본적으로 다음을 포함하지만 이에 국한되지 않는 여러 정보 열을 사용할 수 있습니다.
- 파일 이름 - 권한 상승 요청을 받은 파일의 이름입니다.
- 사용자 - 파일의 권한 상승을 요청한 사용자입니다.
- 디바이스 - 파일 요청이 이루어진 디바이스의 이름입니다.
- 결과 - 권한 상승이 성공했는지 여부입니다.
- 날짜 및 시간 - 권한 상승 요청이 이루어진 시간입니다.
보고서에서 항목을 선택하여 드릴인하여 권한 상승 요청 및 관련 파일에 대한 자세한 내용을 볼 수 있습니다.
관리되는 권한 상승 보고서
관리되는 권한 상승 보고서는권한 상승 보고서와 동일한 유형의 세부 정보를 표시하지만 Windows 권한 상승 규칙 정책에서 관리하는 권한 상승만 보고합니다.
애플리케이션별 권한 상승 보고서
애플리케이션별 권한 상승 보고서에는 관리자 권한 상승 애플리케이션에 의해 집계된 모든 관리 및 관리되지 않는 권한 상승에 대한 세부 정보가 표시됩니다. 세부 정보는 다음과 같습니다.
- 내부 파일 이름
- 파일 버전
- 게시자
- 권한 상승 유형
- 권한 상승 수
이 보고서의 정보는 자식 프로세스에 대한 규칙을 포함하여 권한 상승 규칙이 제대로 작동해야 할 수 있는 애플리케이션을 식별하는 데 도움이 될 수 있습니다.
게시자별 권한 상승 보고서
게시자별 권한 상승 보고서에는 관리자 권한 상승 앱의 게시자가 집계한 모든 관리 권한 상승 및 관리되지 않는 권한 상승에 대한 세부 정보가 표시됩니다. 세부 정보는 다음과 같습니다.
- 게시자
- 권한 상승 유형
- 권한 상승 수
이 보고서의 정보는 관련 애플리케이션 및 사용자 환경에서 관리자 권한으로 실행되는 애플리케이션의 원본을 식별하는 데 도움이 될 수 있습니다.
사용자별 권한 상승 보고서
사용자별 권한 상승 보고서에는 관리자 권한 상승 사용자가 집계한 모든 관리 및 관리되지 않는 권한 상승에 대한 세부 정보가 표시됩니다. 세부 정보는 다음과 같습니다.
- 내부 파일 이름
- 파일 버전
- 게시자
- 권한 상승 유형
- 권한 상승 수
이 보고서의 정보는 자식 프로세스에 대한 규칙을 포함하여 권한 상승 규칙이 제대로 작동해야 할 수 있는 애플리케이션을 사용자 단위로 식별하는 데 도움이 될 수 있습니다.
엔드포인트 권한 관리 정책 세부 정보
전용 보고서 외에도 엔드포인트 권한 관리 노드의 정책 탭에서 EPM 정책에 대한 기본 세부 정보를 볼 수 있습니다. 이 노드는 EPM에 대한 정책을 만드는 Microsoft Intune 관리 센터의 동일한 위치입니다. 관리 센터에서 엔드포인트 보안>엔드포인트 권한 관리 이동하여 정책 노드를 선택합니다.