Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Funktion ist als Intune-Add-on verfügbar. Weitere Informationen finden Sie unter Verwenden der Intune Suite-Add-On-Funktionen.
Mit Microsoft Intune Endpoint Privilege Management (EPM) können die Benutzer Ihrer organization als Standardbenutzer (ohne Administratorrechte) ausgeführt und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Weitere Informationen finden Sie unter ÜBERSICHT ÜBER EPM.
Gilt für:
- Windows
Die in Endpoint Privilege Management (EPM)-Berichten verfügbaren Informationen hängen vom Berichtsbereich eines Geräts ab. Der Berichtsbereich für jedes Gerät wird als Teil einer Windows-Einstellungsrichtlinie für Rechteerweiterungen konfiguriert, und verschiedene Geräte können unterschiedliche Konfigurationen des Berichtsbereichs haben.
EPM-Berichte finden Sie im Microsoft Intune Admin Center unter Endpunktsicherheit>Endpoint Privilege Management und sind über die Registerkarten Übersicht und Berichte verfügbar. Die Registerkarte Übersicht ist ein Bereitschafts-Dashboard zum Verschieben von Administratorbenutzern zu Standardbenutzern. Auf der Registerkarte Berichte werden mehrere Berichtskacheln für verschiedene Aspekte von EPM angezeigt, die auch die Bereitschaft Dashboard unterstützen. EPM-Berichtsdaten werden 30 Tage lang aufbewahrt.
Die folgenden Berichte sind auf der Registerkarte Bericht verfügbar:
- Bericht "Rechteerweiterungen"
- Bericht "Verwaltete Rechteerweiterungen"
- Bericht über Rechteerweiterungen nach Anwendungen
- Bericht zur Erhöhung nach Herausgeber
- Bericht zur Erhöhung nach Benutzer
Hinweis
Die Daten werden einmal alle 24 Stunden verarbeitet. Es kann zu einer Verzögerung kommen, bevor Daten in den Berichten zur Nutzung von Erhöhungen angezeigt werden.
Übersichtsdashboard
Die Registerkarte EPM-Übersicht bietet eine Dashboard, mit derEn Hilfe Sie die Bereitschaft Ihrer organization bei der sicheren und effizienten Migration Ihrer lokalen Administratorbenutzerkonten zu Standardbenutzern bewerten können. Informationskacheln zu diesem Dashboard details enthalten, die aus den letzten 48 Stunden für die folgenden Datei- und Erhöhungsaktivitäten abgerufen wurden:
Benutzer, die nur über nicht verwaltete Dateierweiterungen verfügen. Diese Kachel gibt die Anzahl der Benutzer an, die Dateien in einem Kontext mit erhöhten Rechten ausführen, die nicht von EPM verwaltet werden. Diese Informationen können Ihnen helfen, Richtlinien zu erstellen, um Lücken in Ihrer EPM-Abdeckung zu schließen.
Benutzer, die sowohl verwaltete als auch nicht verwaltete Dateierweiterungen haben. Mit dieser Kachel können Sie ermitteln, wie Sie die Richtlinie für Rechteerweiterungen verfeinern, um Dateierweiterungen zu überwachen und sie in einen verwalteten Zustand zu verschieben.
Benutzer mit nur verwalteten Rechteerweiterungen. Die Informationen dieser Kachel helfen dabei, die Benutzer zu identifizieren, die möglicherweise ohne Administratorberechtigungen, die ihrem Benutzerkonto zugewiesen sind, ausgeführt werden können. Um lokale Administratorberechtigungen zu entfernen, können Sie Kontoschutzrichtlinien bereitstellen, um die Lokale Benutzergruppenmitgliedschaft zu verwalten.
Häufig nicht verwaltete Erhöhungen. Eine Liste der Dateien mit den meisten nicht verwalteten Erhöhungsanforderungen im aktuellen Momentaufnahme Zeitraums. Diese Liste kann Ihnen helfen, Dateien zu identifizieren, die entweder nicht verwaltet sind oder optimierte Rechteerweiterungsregeln benötigen oder vorhandene Rechteerweiterungsregeln auf zusätzliche Benutzer angewendet haben.
Häufig vom Support genehmigt. Verwenden Sie diese Informationen, um Dateien zu verstehen, für die derzeit eine Supportgenehmigung für erhöhte Rechte erforderlich ist, aber möglicherweise Kandidaten für eine nicht unterstützte genehmigte Rechteerweiterungsregel sind. Das Verschieben solcher Dateien in direktere Rechteerweiterungsregeln kann die Reibung für Ihre Benutzer verringern.
Häufig verweigerte Erhöhungen. Zeigen Sie die Dateien an, die am häufigsten verweigert werden, um neue Dateien zu identifizieren, die Rechteerweiterungsregeln erfordern.
Schließlich können Sie am unteren Rand des Dashboard Rechteerweiterungstrends anzeigen.
Verfügbare Berichte
In den folgenden Abschnitten werden die einzelnen Berichtskacheln auf der Registerkarte Berichte für Endpoint Privilege Management kurz beschrieben.
Bericht "Rechteerweiterungen"
Der Bericht "Rechteerweiterungen " zeigt eine Listenansicht mit Details zu allen gemeldeten Erhöhungen an. Diese Liste enthält Rechteerweiterungen, die durch bestimmte Regeln und Rechteerweiterungen verwaltet werden, die von Standardrichtlinien für Rechteerweiterungen erfasst werden. Standardmäßig sind mehrere Spalten mit Informationen verfügbar, einschließlich, aber nicht beschränkt auf:
- Dateiname : Der Name der Datei, die eine Rechteerweiterungsanforderung empfangen hat.
- Benutzer : Der Benutzer, der die Rechteerweiterung der Datei angefordert hat.
- Gerät : Der Name des Geräts, auf dem die Dateianforderung gestellt wurde.
- Ergebnis : Gibt an, ob die Erhöhung erfolgreich war.
- Datum und Uhrzeit : Zeitpunkt, zu dem die Erhöhungsanforderung gestellt wurde.
Wenn Sie einen Eintrag im Bericht auswählen, können Sie einen Drilldown ausführen, um weitere Details zur Erhöhungsanforderung und der betreffenden Datei anzuzeigen.
Bericht "Verwaltete Rechteerweiterungen"
Der Bericht Verwaltete Rechteerweiterungen zeigt die gleichen Detailtypen wie der Bericht "Rechteerweiterungen" an, meldet jedoch nur die Erhöhungen, die von einer Windows-Regelrichtlinie für rechte Rechte verwaltet werden.
Bericht über Rechteerweiterungen nach Anwendungen
Der Bericht "Rechteerweiterungen nach Anwendungen " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die von der Anwendung mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Interner Dateiname
- Dateiversion
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können ihnen helfen, Anwendungen zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.
Bericht zur Erhöhung nach Herausgeber
Der Bericht Erhöhte Rechte nach Herausgeber zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Herausgeber der App mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können ihnen helfen, verwandte Anwendungen und die Quelle von Anwendungen zu identifizieren, die in Ihrer Umgebung mit erhöhten Rechten ausgeführt werden.
Bericht zur Erhöhung nach Benutzer
Der Bericht "Rechteerweiterungen nach Benutzer " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Benutzer mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Interner Dateiname
- Dateiversion
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können dabei helfen, Anwendungen pro Benutzer zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.
Details zur Endpoint Privilege Management-Richtlinie
Zusätzlich zu den dedizierten Berichten können Sie grundlegende Details zu EPM-Richtlinien auf der Registerkarte Richtlinien des knotens Endpoint Privilege Management anzeigen. Dieser Knoten ist derselbe Ort im Microsoft Intune Admin Center, an dem Sie Richtlinien für EPM erstellen: Wechseln Sie im Admin Center zu Endpunktsicherheit>Endpoint Privilege Management und wählen Sie den Knoten Richtlinien aus.