Прочитать на английском

Поделиться через


Отчеты для управления привилегиями конечных точек

Примечание

Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.

Отчеты об повышении прав для управления привилегиями конечных точек в настоящее время находятся в предварительной версии.

С помощью Microsoft Intune Endpoint Privilege Management (EPM) пользователи вашей организации могут работать от имени обычного пользователя (без прав администратора) и выполнять задачи, требующие повышенных привилегий. Задачи, для которых обычно требуются права администратора, — это установка приложений (например, приложений Microsoft 365), обновление драйверов устройств и выполнение определенных средств диагностики Windows.

Endpoint Privilege Management поддерживает путь без доверия, помогая вашей организации достичь широкой базы пользователей с минимальными привилегиями, позволяя пользователям по-прежнему выполнять задачи, разрешенные вашей организацией, чтобы оставаться продуктивными.

Сведения, доступные в отчетах EPM, зависят от области отчетности устройства. Область отчетов для каждого устройства настраивается в рамках политики параметров повышения прав Windows, и разные устройства могут иметь разные конфигурации области отчетов.

Отчеты EPM доступны на вкладке Отчеты узла Управление привилегиями конечных точек в Центре администрирования Microsoft Intune в разделеУправление привилегиями конечных точек безопасности> конечных точек и выберите вкладку Отчеты. Данные отчета хранятся в течение 30 дней. Чтобы просмотреть отчет, выберите один из следующих фрагментов:

  • Отчет о повышении прав
  • Отчет об управляемых повышениях прав
  • Отчет о повышении прав по приложениям
  • Отчет о повышении прав по издателю
  • Отчет по повышению прав пользователей

Примечание

Данные обрабатываются каждые 24 часа. Может возникнуть задержка перед просмотром данных в отчетах об использовании с повышением прав.

Отчет о повышении прав

В отчете о повышении отображается представление списка со сведениями обо всех зарегистрированных повышениях. В этом списке содержатся повышения прав, управляемые определенными правилами, и повышения прав, которые фиксируются политиками параметров повышения прав по умолчанию. По умолчанию доступно несколько столбцов сведений, включая, помимо прочего, следующие:

  • Имя файла — имя файла, который получил запрос на повышение прав.
  • Пользователь — пользователь, запросивший повышение прав файла.
  • Device — имя устройства, на котором был выполнен запрос файла.
  • Результат — успешно ли выполнено повышение прав.
  • Дата и время — когда был сделан запрос на повышение прав.

Выбрав запись в отчете, можно детализировать, чтобы просмотреть дополнительные сведения о запросе на повышение прав и связанном файле.

Отчет об управляемом повышении прав

В отчете Об управляемом повышении прав отображаются те же типы сведений, что и в отчете о повышении прав, но отображаются только те повышения прав, которые управляются политикой правил повышения прав Windows.

Отчет о повышении прав по приложениям

Отчет о повышении прав по приложениям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных приложением, которое повысило уровень. Подробные сведения:

  • Имя внутреннего файла
  • Версия файла
  • Publisher
  • Тип повышения прав
  • Число возвышенности

Сведения в этом отчете помогут определить приложения, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.

Отчет о повышении прав по издателю

Отчет о повышении прав по издателям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных издателем приложения с повышенным уровнем. Подробные сведения:

  • Publisher
  • Тип повышения прав
  • Число возвышенности

Сведения в этом отчете помогут определить связанные приложения и источник приложений, которые выполняются с повышенными привилегиями в вашей среде.

Отчет по повышению прав пользователей

Отчет о повышении прав пользователей содержит сведения обо всех управляемых и неуправляемых повышениях прав, агрегированных пользователем с повышенными привилегиями. Подробные сведения:

  • Имя внутреннего файла
  • Версия файла
  • Publisher
  • Тип повышения прав
  • Число возвышенности

Сведения в этом отчете могут помочь определить приложения на основе каждого пользователя, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.

Сведения о политике управления привилегиями конечных точек

Помимо выделенных отчетов, основные сведения о политиках EPM можно просмотреть на вкладке Политики узла Управление привилегиями конечных точек. Этот узел находится в том же расположении в Центре администрирования Microsoft Intune, где вы создаете политики для EPM. В центре администрирования перейдите в разделУправление привилегиямиконечных точек безопасности> конечных точек и выберите узел Политики.

Дальнейшие действия