yükseltme ayarlarını Uç Nokta Ayrıcalık Yönetimi ile yönetme

Microsoft Intune Uç Nokta Ayrıcalık Yönetimi (EPM) ile kuruluşunuzun kullanıcıları standart kullanıcı olarak (yönetici hakları olmadan) çalışabilir ve yükseltilmiş ayrıcalıklar gerektiren görevleri tamamlayabilir. Daha fazla bilgi için bkz. EPM'ye Genel Bakış.

Şunlar için geçerlidir:

  • Windows

Cihazlarda Uç Nokta Ayrıcalık Yönetimi (EPM) yapılandırmak için Windows yükseltme ayarları ilkesini kullanıcılara veya cihazlara dağıtın:

  • Cihazda EPM'yi etkinleştirin veya devre dışı bırakın.
  • Bir yükseltme kuralıyla eşleşmeyen dosyalar için yükseltme istekleri için varsayılan kurallar ayarlayın.
  • EPM'nin Intune rapor verdiği bilgileri yapılandırın.

EPM etkinleştirildiğinde klasör, C:\Program Files\Microsoft EPM Agent EPM ilkelerinin işlenmesinden sorumlu olan 'Microsoft EPM Aracı Hizmeti' hizmetiyle birlikte oluşturulur.

Windows yükseltme ayarları ilkesi hakkında

Şunları yapmak istediğinizde Windows yükseltme ayarları ilkesini kullanın:

  • Cihazlarda Uç Nokta Ayrıcalık Yönetimi etkinleştirin veya devre dışı bırakın. EPM için ilk etkinleştirildiğinde, EPM bileşenleri yüklenir.

    Bir cihazda EPM devre dışı bırakılmışsa, istemci bileşenleri bir sonraki ilke eşitlemesinde devre dışı bırakılır. EPM bileşenleri kaldırılmadan önce yedi gün gecikme olur. Gecikme, bir cihazın yanlışlıkla EPM'nin devre dışı bırakılması veya yükseltme ayarları ilkesinin atanmamış olması, EPM'yi geri yükleme süresini azaltmaya yardımcı olur.

  • Varsayılan yükseltme yanıtı ayarlama - Windows yükseltme kuralı ilkesi tarafından yönetilmemiş herhangi bir dosyanın yükseltme isteği için varsayılan yanıtı ayarlayın. Bu ayarın etkili olması için uygulama için hiçbir kural mevcut değildir VE son kullanıcı Yükseltilmiş erişimle çalıştır sağ tıklama menüsü aracılığıyla açıkça yükseltme istemelidir. Varsayılan olarak, bu seçenek Yapılandırılmadı olarak ayarlanır. Hiçbir ayar yapılandırılmazsa, EPM bileşenleri yerleşik varsayılan değerlerine geri döner ve bu da tüm istekleri reddetmektir.

    İpucu

    Varsayılan yükseltme yanıtı olarak Destek onayı gerektir veya Tüm istekleri reddet seçeneğinin kullanılmasını öneririz.

    Seçenekler şunlardır:

    • Tüm istekleri reddet (önerilen) - Bu seçenek, Windows yükseltme kuralları ilkesinde tanımlanmayan dosyalar için yükseltme isteği eylemini engeller.

    • Destek onayı gerektir (önerilen) - Destek onayı gerektiğinde, yükseltmeye izin verilmeden önce yöneticinin yükseltme isteklerini gözden geçirmesi gerekir.

    • Kullanıcı onayı gerektir - Kullanıcı onayı gerektiğinde, Windows yükseltme kuralları ilkesi için bulunan doğrulama seçeneklerinden birini seçebilirsiniz.

      • Doğrulama seçenekleri - Varsayılan yükseltme yanıtı Kullanıcı onayı gerektir olarak tanımlandığında doğrulama seçeneklerini ayarlayın. Seçenekler şunlardır:

        • İş gerekçesi - Bu seçenek, varsayılan yükseltme yanıtı tarafından kolaylaştırılan bir yükseltmeyi tamamlamadan önce son kullanıcının bir gerekçe sağlamasını gerektirir.
        • Windows kimlik doğrulaması - Bu seçenek, varsayılan yükseltme yanıtı tarafından kolaylaştırılan bir yükseltmeyi tamamlamadan önce son kullanıcının kimlik doğrulamasını gerektirir.

        Not

        Kuruluşun gereksinimlerini karşılamak için birden çok doğrulama seçeneği seçilebilir. Hiçbir seçenek seçilmezse, kullanıcının yalnızca yükseltmeyi tamamlamak için devam et'i seçmesi gerekir.

    Dikkat

    Varsayılan yükseltme yanıtı, yükseltme kuralıyla eşleşmeyen tüm dosyalar için geçerlidir, sonuç olarak Kullanıcı onayı iste ayarı tüm dosyaların varsayılan olarak yükseltilmesine izin verir. yükseltmeler için iş gerekçeleri veya kimlik bilgileri istemleri aramıyorsanız , Tüm istekleri reddet veya Destek onayı gerektir'in kullanılmasını öneririz.

  • Raporlama için yükseltme verileri gönderme - Bu ayar, cihazınızın tanılama ve kullanım verilerini Microsoft ile paylaşıp paylaşmadığını denetler. Toplanan verileri denetlemek için Raporlama kapsamı ayarını kullanın.

    Tanılama verileri, EPM istemci bileşenlerinin durumunu ölçmek için Microsoft tarafından kullanılır. Kullanım verileri, kiracınızda gerçekleşen yükseltmeleri göstermek için kullanılır. Veri türleri ve nasıl depolandığı hakkında daha fazla bilgi için bkz. Uç Nokta Ayrıcalık Yönetimi için veri toplama ve gizlilik.

    Seçenekler şunlardır:

    • Evet - Bu seçenek , Raporlama Kapsamı ayarına göre verileri Microsoft'a gönderir.
    • Hayır - Bu seçenek Microsoft'a veri göndermez.

  • Raporlama Kapsamı - Bu ayar, Raporlama için yükseltme verileri gönder seçeneği Evet olarak ayarlandığında Microsoft'a gönderilen veri miktarını denetler. Varsayılan olarak* Tanılama verileri ve tüm uç nokta yükseltmeleri seçilir.

    Seçenekler şunlardır:

    • Yalnızca tanılama verileri ve yönetilen yükseltmeler - Bu seçenek, istemci bileşenlerinin durumu ve Uç Nokta Ayrıcalık Yönetimi tarafından kolaylaştırılan yükseltmelerle ilgili veriler hakkında tanılama verilerini Microsoft'a gönderir.
    • Tanılama verileri ve tüm uç nokta yükseltmeleri - Bu seçenek, istemci bileşenlerinin durumu ve uç noktada gerçekleşen tümyükseltmelerle ilgili veriler hakkında tanılama verilerini Microsoft'a gönderir.
    • Yalnızca tanılama verileri - Bu seçenek yalnızca istemci bileşenlerinin durumuyla ilgili tanılama verilerini Microsoft'a gönderir.

Windows yükseltme ayarları ilkesi oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın ve Uç nokta güvenliği'ne> gidin Uç Nokta Ayrıcalık Yönetimi>İlkeler sekmesini > ve ardından İlke Oluştur'u seçin. Platform'u Windows olarak, ProfildenWindows'a yükseltme ayarları ilkesini ayarlayın ve oluştur'u seçin.

  2. Temel Bilgiler'de aşağıdaki özellikleri girin:

    • Ad: İlke için açıklayıcı bir ad girin. Profilleri daha sonra kolayca tanımlayabilmeniz için adlandırabilirsiniz.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

  3. Yapılandırma ayarlarında, bir cihazdaki yükseltme istekleri için varsayılan davranışları tanımlamak için aşağıdakileri yapılandırın:

    Değerlendirme ayarları yapılandırma sayfasının görüntüsü.

    • Uç Nokta Ayrıcalık Yönetimi: Etkin (varsayılan) olarak ayarlayın. Etkinleştirildiğinde, bir cihaz Uç Nokta Ayrıcalık Yönetimi kullanır. Devre Dışı olarak ayarlandığında cihaz Uç Nokta Ayrıcalık Yönetimi kullanmaz ve önceden etkinleştirildiyse EPM'yi hemen devre dışı bırakır. Yedi gün sonra cihaz, Uç Nokta Ayrıcalık Yönetimi bileşenlerinin sağlamasını kaldıracaktır.

    • Varsayılan yükseltme yanıtı: Bu cihazın bir kuralla eşleşmeyen dosyalar için yükseltme isteklerini nasıl yöneteceklerini yapılandırın:

      • Yapılandırılmadı: Bu seçenek , Tüm istekleri reddet ile aynı şekilde çalışır.

      • Tüm istekleri reddet: EPM, dosyaların yükseltilmesini kolaylaştırmaz ve kullanıcıya reddetme hakkında bilgi içeren bir açılır pencere gösterilir. Bu yapılandırma, yönetici izinlerine sahip kullanıcıların yönetilmeyen dosyaları çalıştırmak için Yönetici olarak çalıştır'ı kullanmasını engellemez.

      • Destek onayı gerektir: Bu davranış EPM'ye kullanıcıdan destek onaylı bir istek göndermesini istemesini ister.

      • Kullanıcı onayı gerektir: Kullanıcı, dosyayı çalıştırma amacını onaylamak için basit bir istem alır. Doğrulama açılan listesinden daha fazla istem de isteyebilirsiniz:

        • İş gerekçesi: Kullanıcının dosyayı çalıştırmak için bir gerekçe girmesini zorunlu kılar. Bu gerekçe için gerekli biçim yoktur. Kullanıcı girişi kaydedilir ve Raporlama kapsamı uç nokta yükseltmeleri koleksiyonu içeriyorsa günlükler aracılığıyla gözden geçirilebilir.
        • Windows kimlik doğrulaması: Bu seçenek, kullanıcının kuruluş kimlik bilgilerini kullanarak kimlik doğrulamasını gerektirir.

        Dikkat

        Varsayılan yükseltme yanıtı, yükseltme kuralıyla eşleşmeyen tüm dosyalar için geçerlidir, sonuç olarak Kullanıcı onayı iste ayarı tüm dosyaların varsayılan olarak yükseltilmesine izin verir. Ek denetim veya kimlik bilgisi istemleri aramıyorsanız Tüm istekleri reddet veya Destek onayı gerektir'in kullanılmasını öneririz.

    • Raporlama için yükseltme verileri gönder: Varsayılan olarak, bu davranış Evet olarak ayarlanır. Evet olarak ayarlandığında bir Raporlama kapsamı yapılandırabilirsiniz. Hayır olarak ayarlandığında, cihaz tanılama verilerini veya dosya yükseltmeleri hakkındaki bilgileri Intune bildirmez.

    • Raporlama kapsamı: Cihazın Intune bildirecek bilgi türünü seçin:

      • Tanılama verileri ve tüm uç nokta yükseltmeleri (Varsayılan): Cihaz, tanılama verilerini ve EPM'nin kolaylaştırdığını tüm dosya yükseltmeleri hakkındaki ayrıntıları bildirir.

        Bu bilgi düzeyi, kullanıcıların yükseltilmiş bağlamda çalıştırmak istediği bir yükseltme kuralı tarafından henüz yönetilmeyen diğer dosyaları belirlemenize yardımcı olabilir.

      • Yalnızca tanılama verileri ve yönetilen yükseltmeler: Cihaz, TANıLAMA verilerini ve EPM tarafından denetlenen dosya yükseltmeleri hakkındaki ayrıntıları bildirir. EPM yükseltmeleri, bir yükseltme kuralıyla eşleşen veya Yükseltilmiş erişimle çalıştır sağ tıklama bağlam menüsü tarafından başlatılan yükseltmeleri içerir. Yönetilmeyen dosyalar için dosya istekleri ve Yönetici olarak çalıştır'ın Windows varsayılan eylemi aracılığıyla yükseltilmiş dosyalar, yönetilen yükseltmeler olarak bildirilmez.

      • Yalnızca tanılama verileri: Yalnızca Uç Nokta Ayrıcalık Yönetimi işlemi için tanılama verileri toplanır. Dosya yükseltmeleri hakkındaki bilgiler Intune bildirilir.

    Hazır olduğunuzda devam etmek için İleri'yi seçin.

  4. Kapsam etiketleri sayfasında, uygulamak istediğiniz kapsam etiketlerini seçin ve ardından İleri'yi seçin.

  5. Atamalar için ilkeyi alan grupları seçin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama. İleri'yi seçin.

  6. Gözden Geçir ve oluştur için ayarlarınızı gözden geçirin ve oluştur'u seçin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, ilke listesinde de gösterilir.

Sonraki Adımlar

Sonraki: Yükseltme kuralları ilkesi oluşturma >

  • Last updated on