Coleta de dados e privacidade para Gerenciamento de Privilégios do Ponto de Extremidade
Observação
Esse recurso está disponível como um complemento Intune. Para obter mais informações, consulte Usar recursos de complemento do Intune Suite.
Com Microsoft Intune Endpoint Privilege Management (EPM) os usuários da sua organização podem ser executados como um usuário padrão (sem direitos de administrador) e concluir tarefas que exigem privilégios elevados. As tarefas que normalmente exigem privilégios administrativos são instalações de aplicativos (como Aplicativos do Microsoft 365), atualização de drivers de dispositivo e execução de determinadas diagnóstico do Windows.
O Endpoint Privilege Management dá suporte à jornada de confiança zero, ajudando sua organização a alcançar uma ampla base de usuários em execução com menos privilégios, permitindo que os usuários ainda executem tarefas permitidas pela sua organização para permanecerem produtivas.
Este artigo fornece informações sobre os dados que o EPM pode coletar de dispositivos.
Aplicável a:
- Windows 10
- Windows 11
Visão geral da coleta de dados
O Gerenciamento de Privilégios de Ponto de Extremidade em dispositivos pode ser configurado para relatar os seguintes tipos de dados:
- Dados de diagnóstico
- Dados de uso
Ao configurar o EPM, você configura as configurações enviar dados de elevação para relatórios e relatórios em políticas de configurações de elevação do Windows para determinar quais dados são relatados à Microsoft.
Dados do diagnóstico
Dados de diagnóstico são dados de evento usados pela Microsoft para monitorar a integridade dos componentes do lado do cliente que fornecem a capacidade de elevar como um usuário padrão.
Dados de Uso
Dados de uso são dados de elevação usados pelos clientes para determinar quais elevações ocorreram em seu ambiente. Esses dados são armazenados com sua infraestrutura de Intune e são usados para preencher os relatórios de elevação. Ao configurar o escopo de relatório, você tem a capacidade de configurar qual escopo de dados é coletado. Você pode escolher entre nenhuma, apenas as elevações concluídas pelo EPM ou todas as elevações que ocorrem em um dispositivo.
Referência de coleta de dados
| Tipo de dados | Nome da propriedade | Descrição |
|---|---|---|
| Dados de Uso | Identificador de Locatário | Identificador (GUID) exclusivo para o locatário. |
| Identificador de Dispositivo | Identificador (GUID) exclusivo para o dispositivo. | |
| Nome do usuário | Identificador ("AzureAd\User") do usuário que conclui a elevação. | |
| Justificação | Cadeia de caracteres de justificativa (se fornecida) fornecida pelo usuário ao concluir a elevação | |
| Nome do arquivo | Nome do arquivo , incluindo o caminho (Cadeia de caracteres) que concluiu a elevação | |
| ID do evento | Identificador interno (Inteiro) usado para identificar o tipo de elevação descrito no evento. | |
| Nome do Evento | Nome interno (Cadeia de Caracteres) usado para identificar o tipo de elevação descrito no evento. | |
| Tempo Criado | Hora em que o evento foi gerado no dispositivo. | |
| Nome do Produto | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Publisher | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Versão do Arquivo | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Descrição do arquivo | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Nome do arquivo interno | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Carga de certificado | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Tipo de elevação | Tipo de elevação facilitada | |
| Resultado | Sair do código da operação de elevação (êxito/falha) | |
| Tipo de conta | Tipo de conta (local ou organizacional) que concluiu a elevação. | |
| Nome do Produto | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Dados de Diagnóstico | Identificador de Dispositivo | Identificador (GUID) exclusivo para o dispositivo. |
| ID do evento | Identificador interno (Inteiro) usado para identificar o tipo de elevação descrito no evento. | |
| Nome do Evento | Nome interno (Cadeia de Caracteres) usado para identificar o tipo de elevação descrito no evento. | |
| Tempo Criado | Hora em que o evento foi gerado no dispositivo. | |
| Publisher | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Versão do Arquivo | Metadados de arquivo (Cadeia de caracteres) que concluíram a elevação. | |
| Tipo de conta | Tipo de conta (local ou organizacional) que concluiu a elevação. | |
| Código do erro | Sair do código da operação de elevação (êxito/falha) | |
| ID do processo pai | ID do processo pai que facilita a elevação | |
| Tipo de política | Tipo de política que facilitou a elevação (se aplicável) | |
| Identificador de política | Identificador (GUID) exclusivo para a política que facilitou a elevação | |
| Versão da política | Versão da política que facilitou a elevação | |
| Tipo de elevação | Tipo de elevação facilitada | |
| Tipo de Operação | Tipo de aplicativo de política, usado para operações de aplicativo de política | |
| Tipo de ação de cancelamento | Tipo de cancelamento gerado pelo Administrador |
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de