Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.
С помощью Microsoft Intune Управление привилегиями на конечных точках (EPM) пользователи вашей организации могут работать от имени обычного пользователя (без прав администратора) и выполнять задачи, требующие повышенных привилегий. Дополнительные сведения см. в разделе Обзор EPM.
Применимо к:
- Windows
Сведения, доступные в отчетах Управление привилегиями на конечных точках (EPM), зависят от область отчетов устройства. Область отчетов для каждого устройства настраивается в рамках политики параметров повышения прав Windows, и разные устройства могут иметь разные конфигурации отчетов область.
Отчеты EPM находятся в Центре администрирования Microsoft Intune в разделе Безопасность>конечных точек Управление привилегиями на конечных точках и доступны на вкладках Обзор и Отчеты. Вкладка Обзор — это панель мониторинга готовности для перемещения администраторов к стандартным пользователям. На вкладке Отчеты представлено несколько плиток отчетов для различных аспектов EPM, которые также помогают обеспечить панель мониторинга готовности. Данные отчета EPM хранятся в течение 30 дней.
На вкладке Отчет доступны следующие отчеты:
- Отчет о повышении прав
- Отчет об управляемых повышениях прав
- Отчет о повышении прав по приложениям
- Отчет о повышении прав по издателю
- Отчет по повышению прав пользователей
Примечание.
Данные обрабатываются каждые 24 часа. Перед просмотром данных в отчетах об использовании с повышением прав может возникнуть задержка.
Панель мониторинга "Обзор"
На вкладке Обзор EPM представлена панель мониторинга, которая поможет вам безопасно и эффективно оценить готовность вашей организации к переносу учетных записей пользователей локального администратора в стандартных пользователей. Информационные плитки на этой панели мониторинга содержат сведения, полученные за последние 48 часов для следующих действий по файлам и повышению прав:
Пользователи, у которых есть только неуправляемые права на повышение прав файлов. Эта плитка определяет количество пользователей, которые выполняют файлы в контексте с повышенными привилегиями, которые не управляются EPM. Эти сведения помогут вам создать политики для устранения пробелов в охвате EPM.
Пользователи с управляемым и неуправляемным повышением прав файлов. Эта плитка поможет вам определить, как уточнить политику параметров повышения прав, чтобы помочь провести аудит повышения прав файлов и начать их перемещение в управляемое состояние.
Пользователь только с управляемым повышением прав. Сведения, предоставляемые этой плиткой, помогают определить пользователей, которые могут быть готовы к запуску без разрешений администратора, назначенных учетной записи пользователя. Чтобы удалить разрешения локального администратора, можно развернуть политики защиты учетных записей для управления членством в локальной группе пользователей.
Часто неуправляемые повышения прав. Список файлов с наибольшим числом неуправляемых запросов на повышение прав за текущий snapshot период. Этот список поможет вам определить файлы, которые являются неуправляемными или могут нуждаться в уточненных правилах повышения прав или имеют существующие правила повышения прав, применяемые к дополнительным пользователям.
Часто утверждается службой поддержки. Используйте эти сведения, чтобы понять файлы, которые в настоящее время требуют утверждения поддержки для повышения уровня, но могут быть кандидатами на использование правила повышения прав без поддержки. Перемещение таких файлов в более прямые правила повышения прав может снизить трудности для пользователей.
Часто запрещается повышение прав. Просмотрите файлы, которые чаще всего отклоняются, что поможет определить новые файлы, для которых требуются правила повышения прав.
Наконец, в нижней части панели мониторинга можно просмотреть тенденции повышения.
Доступные отчеты
В следующих разделах кратко описана каждая плитка отчета, найденная на вкладке Отчеты для Управление привилегиями на конечных точках.
Отчет о повышении прав
В отчете о повышении отображается представление списка со сведениями обо всех зарегистрированных повышениях. В этом списке содержатся повышения прав, управляемые определенными правилами, и повышения прав, которые фиксируются политиками параметров повышения прав по умолчанию. По умолчанию доступно несколько столбцов сведений, включая, помимо прочего, следующие:
- Имя файла — имя файла, который получил запрос на повышение прав.
- Пользователь — пользователь, запросивший повышение прав файла.
- Device — имя устройства, на котором был выполнен запрос файла.
- Результат — успешно ли выполнено повышение прав.
- Дата и время — когда был сделан запрос на повышение прав.
Выбрав запись в отчете, можно детализировать, чтобы просмотреть дополнительные сведения о запросе на повышение прав и связанном файле.
Отчет об управляемых повышениях прав
В отчете Об управляемом повышении прав отображаются те же типы сведений, что и в отчете о повышении прав, но отображаются только те повышения прав, которые управляются политикой правил повышения прав Windows.
Отчет о повышении прав по приложениям
Отчет о повышении прав по приложениям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных приложением, которое повысило уровень. Подробные сведения:
- Имя внутреннего файла
- Версия файла
- Publisher
- Тип повышения прав
- Число возвышенности
Сведения в этом отчете помогут определить приложения, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.
Отчет о повышении прав по издателю
Отчет о повышении прав по издателям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных издателем приложения с повышенным уровнем. Подробные сведения:
- Publisher
- Тип повышения прав
- Число возвышенности
Сведения в этом отчете помогут определить связанные приложения и источник приложений, которые выполняются с повышенными привилегиями в вашей среде.
Отчет по повышению прав пользователей
Отчет о повышении прав пользователей содержит сведения обо всех управляемых и неуправляемых повышениях прав, агрегированных пользователем с повышенными привилегиями. Подробные сведения:
- Имя внутреннего файла
- Версия файла
- Publisher
- Тип повышения прав
- Число возвышенности
Сведения в этом отчете могут помочь определить приложения на основе каждого пользователя, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.
сведения о политике Управление привилегиями на конечных точках
Помимо выделенных отчетов, основные сведения о политиках EPM можно просмотреть на вкладке Политики узла Управление привилегиями на конечных точках. Этот узел находится в том же расположении в Центре администрирования Microsoft Intune, где создаются политики для EPM. В центре администрирования перейдите в раздел Безопасность>конечных точек Управление привилегиями на конечных точках и выберите узел Политики.