Отчеты для управления привилегиями конечных точек

Отчеты об повышении прав для управления привилегиями конечных точек в настоящее время находятся в предварительной версии.

С помощью Microsoft Intune Endpoint Privilege Management (EPM) пользователи вашей организации могут работать от имени обычного пользователя (без прав администратора) и выполнять задачи, требующие повышенных привилегий. Задачи, для которых обычно требуются права администратора, — это установка приложений (например, приложений Microsoft 365), обновление драйверов устройств и выполнение определенных средств диагностики Windows.

Endpoint Privilege Management поддерживает путь без доверия, помогая вашей организации достичь широкой базы пользователей с минимальными привилегиями, позволяя пользователям по-прежнему выполнять задачи, разрешенные вашей организацией, чтобы оставаться продуктивными.

Сведения, доступные в отчетах EPM, зависят от области отчетности устройства. Область отчетов для каждого устройства настраивается в рамках политики параметров повышения прав Windows, и разные устройства могут иметь разные конфигурации области отчетов.

Отчеты EPM доступны на вкладке Отчеты узла Управление привилегиями конечных точек в Центре администрирования Microsoft Intune в разделеУправление привилегиями конечных точек безопасности> конечных точек и выберите вкладку Отчеты. Данные отчета хранятся в течение 30 дней. Чтобы просмотреть отчет, выберите один из следующих фрагментов:

• Отчет о повышении прав
• Отчет об управляемых повышениях прав
• Отчет о повышении прав по приложениям
• Отчет о повышении прав по издателю
• Отчет по повышению прав пользователей

Отчет о повышении прав

В отчете о повышении отображается представление списка со сведениями обо всех зарегистрированных повышениях. В этом списке содержатся повышения прав, управляемые определенными правилами, и повышения прав, которые фиксируются политиками параметров повышения прав по умолчанию. По умолчанию доступно несколько столбцов сведений, включая, помимо прочего, следующие:

• Имя файла — имя файла, который получил запрос на повышение прав.
• Пользователь — пользователь, запросивший повышение прав файла.
• Device — имя устройства, на котором был выполнен запрос файла.
• Результат — успешно ли выполнено повышение прав.
• Дата и время — когда был сделан запрос на повышение прав.

Выбрав запись в отчете, можно детализировать, чтобы просмотреть дополнительные сведения о запросе на повышение прав и связанном файле.

Отчет об управляемом повышении прав

В отчете Об управляемом повышении прав отображаются те же типы сведений, что и в отчете о повышении прав, но отображаются только те повышения прав, которые управляются политикой правил повышения прав Windows.

Отчет о повышении прав по приложениям

Отчет о повышении прав по приложениям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных приложением, которое повысило уровень. Подробные сведения:

• Имя внутреннего файла
• Версия файла
• Publisher
• Тип повышения прав
• Число возвышенности

Сведения в этом отчете помогут определить приложения, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.

Отчет о повышении прав по издателю

Отчет о повышении прав по издателям содержит сведения обо всех управляемых и неуправляемых повышениях, агрегированных издателем приложения с повышенным уровнем. Подробные сведения:

• Publisher
• Тип повышения прав
• Число возвышенности

Сведения в этом отчете помогут определить связанные приложения и источник приложений, которые выполняются с повышенными привилегиями в вашей среде.

Отчет по повышению прав пользователей

Отчет о повышении прав пользователей содержит сведения обо всех управляемых и неуправляемых повышениях прав, агрегированных пользователем с повышенными привилегиями. Подробные сведения:

• Имя внутреннего файла
• Версия файла
• Publisher
• Тип повышения прав
• Число возвышенности

Сведения в этом отчете могут помочь определить приложения на основе каждого пользователя, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.

Сведения о политике управления привилегиями конечных точек

Помимо выделенных отчетов, основные сведения о политиках EPM можно просмотреть на вкладке Политики узла Управление привилегиями конечных точек. Этот узел находится в том же расположении в Центре администрирования Microsoft Intune, где вы создаете политики для EPM. В центре администрирования перейдите в разделУправление привилегиямиконечных точек безопасности> конечных точек и выберите узел Политики.

Дальнейшие действия

• Руководство по созданию правил повышения прав
• Настройка политик для управления привилегиями конечных точек
• Утверждение запросов на повышение прав
• Сбор данных и конфиденциальность для управления привилегиями конечных точек
• Рекомендации по развертыванию и часто задаваемые вопросы