Отчеты для управления привилегиями конечных точек
Примечание
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.
Отчеты об повышении прав для управления привилегиями конечных точек в настоящее время находятся в предварительной версии.
С помощью Microsoft Intune Endpoint Privilege Management (EPM) пользователи вашей организации могут работать от имени обычного пользователя (без прав администратора) и выполнять задачи, требующие повышенных привилегий. Задачи, для которых обычно требуются права администратора, — это установка приложений (например, приложений Microsoft 365), обновление драйверов устройств и выполнение определенных средств диагностики Windows.
Endpoint Privilege Management поддерживает путь без доверия, помогая вашей организации достичь широкой базы пользователей с минимальными привилегиями, позволяя пользователям по-прежнему выполнять задачи, разрешенные вашей организацией, чтобы оставаться продуктивными.
Сведения, доступные в отчетах EPM, зависят от области отчетности устройства. Область отчетов для каждого устройства настраивается в рамках политики параметров повышения прав Windows, и разные устройства могут иметь разные конфигурации области отчетов.
Отчеты EPM доступны на вкладке Отчеты узла Управление привилегиями конечных точек в Центре администрирования Microsoft Intune в разделеУправление привилегиями конечных точек безопасности> конечных точек и выберите вкладку Отчеты. Данные отчета хранятся в течение 30 дней. Чтобы просмотреть отчет, выберите один из следующих фрагментов:
- Отчет о повышении прав
- Отчет об управляемых повышениях прав
- Отчет о повышении прав по приложениям
- Отчет о повышении прав по издателю
- Отчет по повышению прав пользователей
Примечание
Данные обрабатываются каждые 24 часа. Может возникнуть задержка перед просмотром данных в отчетах об использовании с повышением прав.
В отчете о повышении отображается представление списка со сведениями обо всех зарегистрированных повышениях. В этом списке содержатся повышения прав, управляемые определенными правилами, и повышения прав, которые фиксируются политиками параметров повышения прав по умолчанию. По умолчанию доступно несколько столбцов сведений, включая, помимо прочего, следующие:
- Имя файла — имя файла, который получил запрос на повышение прав.
- Пользователь — пользователь, запросивший повышение прав файла.
- Device — имя устройства, на котором был выполнен запрос файла.
- Результат — успешно ли выполнено повышение прав.
- Дата и время — когда был сделан запрос на повышение прав.
Выбрав запись в отчете, можно детализировать, чтобы просмотреть дополнительные сведения о запросе на повышение прав и связанном файле.
В отчете Об управляемом повышении прав отображаются те же типы сведений, что и в отчете о повышении прав, но отображаются только те повышения прав, которые управляются политикой правил повышения прав Windows.
Отчет о повышении прав по приложениям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных приложением, которое повысило уровень. Подробные сведения:
- Имя внутреннего файла
- Версия файла
- Publisher
- Тип повышения прав
- Число возвышенности
Сведения в этом отчете помогут определить приложения, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.
Отчет о повышении прав по издателям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных издателем приложения с повышенным уровнем. Подробные сведения:
- Publisher
- Тип повышения прав
- Число возвышенности
Сведения в этом отчете помогут определить связанные приложения и источник приложений, которые выполняются с повышенными привилегиями в вашей среде.
Отчет о повышении прав пользователей содержит сведения обо всех управляемых и неуправляемых повышениях прав, агрегированных пользователем с повышенными привилегиями. Подробные сведения:
- Имя внутреннего файла
- Версия файла
- Publisher
- Тип повышения прав
- Число возвышенности
Сведения в этом отчете могут помочь определить приложения на основе каждого пользователя, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.
Помимо выделенных отчетов, основные сведения о политиках EPM можно просмотреть на вкладке Политики узла Управление привилегиями конечных точек. Этот узел находится в том же расположении в Центре администрирования Microsoft Intune, где вы создаете политики для EPM. В центре администрирования перейдите в разделУправление привилегиямиконечных точек безопасности> конечных точек и выберите узел Политики.