Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Feature erfordert zusätzlich zu Microsoft Intune Plan 1 oder Plan 2 ein Abonnement. Lizenzierungsoptionen finden Sie unter Microsoft Intune-Pläne und -Preise undMicrosoft 365 Security Enterprise-Pläne.
Mit Microsoft Intune Endpoint Privilege Management (EPM) können die Benutzer Ihrer Organisation als Standardbenutzer (ohne Administratorrechte) ausgeführt und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. EPM-Berichte helfen Ihnen, sowohl verwaltete als auch nicht verwaltete Dateierweiterungen in Ihrer Gesamten Umgebung zu überwachen. Weitere Informationen zu EPM finden Sie unter Übersicht über die Endpoint Privilege Management-Verwaltung.
Voraussetzungen
Um EPM-Berichte im Microsoft Intune Admin Center oder über die Microsoft Graph-API anzuzeigen, muss Benutzern eine Rolle zugewiesen werden, die die Berechtigung Endpoint Privilege Management Policy Authoring > View Reports (in der Graph-API auch bekannt) EpmPolicy.ViewReports enthält.
Die folgenden integrierten Rollen enthalten diese Berechtigung:
- Endpoint Privilege Manager
- Endpunktberechtigungsleser
- Sicherheitsmmanager für den Endpunkt
- Operator für „Schreibgeschützt“
Stellen Sie für benutzerdefinierte Rollen sicher, dass die Aktion Berichte anzeigen unter Richtlinienerstellung für Die Verwaltung von Endpunktberechtigungen aktiviert ist. Benutzer ohne diese Berechtigung erhalten eine HTTP 403-Antwort, wenn sie versuchen, über den privilegeManagementElevations Endpunkt auf EPM-Berichtsdaten zuzugreifen.
Hinweis
Bisher konnten Benutzer mit Der Leseberechtigung "Gerätekonfigurationen>" auf EPM-Berichtsdaten zugreifen. Dieser Zugriff erfordert jetzt die explizite Berechtigung Berichte anzeigen , die hier beschrieben wird.
Die in EPM-Berichten (Endpoint Privilege Management) verfügbaren Informationen hängen vom Berichtsbereich eines Geräts ab. Der Berichtsbereich für jedes Gerät wird als Teil einer Windows-Einstellungsrichtlinie für Rechteerweiterungen konfiguriert, und verschiedene Geräte können unterschiedliche Konfigurationen des Berichtsbereichs haben.
EPM-Berichte finden Sie im Microsoft Intune Admin Center unter Endpoint Security>Endpoint Privilege Management und sind über die Registerkarten Übersicht und Berichte verfügbar. Die Registerkarte Übersicht ist ein Bereitschaftsdashboard zum Verschieben von Administratorbenutzern zu Standardbenutzern. Auf der Registerkarte Berichte werden mehrere Berichtskacheln für verschiedene Aspekte von EPM angezeigt, die auch das Bereitschaftsdashboard unterstützen. EPM-Berichtsdaten werden 30 Tage lang aufbewahrt.
Die folgenden Berichte sind auf der Registerkarte Bericht verfügbar:
- Bericht "Rechteerweiterungen"
- Bericht "Verwaltete Rechteerweiterungen"
- Bericht über Rechteerweiterungen nach Anwendungen
- Bericht zur Erhöhung nach Herausgeber
- Bericht zur Erhöhung nach Benutzer
Hinweis
Die Daten werden einmal alle 24 Stunden verarbeitet. Es kann zu einer Verzögerung kommen, bevor Daten in den Berichten zur Nutzung von Erhöhungen angezeigt werden.
Übersichtsdashboard
Die Registerkarte EPM-Übersicht enthält ein Dashboard, mit dem Sie die Bereitschaft Ihrer Organisation bei der sicheren und effizienten Migration Ihrer lokalen Administratorbenutzerkonten zu Standardbenutzern bewerten können. Informationskacheln auf diesem Dashboard enthalten Details, die aus den letzten 48 Stunden für die folgenden Datei- und Rechteerweiterungsaktivitäten abgerufen wurden:
Benutzer, die nur über nicht verwaltete Dateierweiterungen verfügen. Diese Kachel gibt die Anzahl der Benutzer an, die Dateien in einem Kontext mit erhöhten Rechten ausführen, die nicht von EPM verwaltet werden. Diese Informationen können Ihnen helfen, Richtlinien zu erstellen, um Lücken in Ihrer EPM-Abdeckung zu schließen.
Benutzer, die sowohl verwaltete als auch nicht verwaltete Dateierweiterungen haben. Mit dieser Kachel können Sie ermitteln, wie Sie die Richtlinie für Rechteerweiterungen verfeinern, um Dateierweiterungen zu überwachen und sie in einen verwalteten Zustand zu verschieben.
Benutzer mit nur verwalteten Rechteerweiterungen. Die Informationen dieser Kachel helfen dabei, die Benutzer zu identifizieren, die möglicherweise ohne Administratorberechtigungen, die ihrem Benutzerkonto zugewiesen sind, ausgeführt werden können. Um lokale Administratorberechtigungen zu entfernen, können Sie Kontoschutzrichtlinien bereitstellen, um die Lokale Benutzergruppenmitgliedschaft zu verwalten.
Häufig nicht verwaltete Erhöhungen. Eine Liste der Dateien mit den meisten nicht verwalteten Erhöhungsanforderungen im aktuellen Momentaufnahmezeitraum. Diese Liste kann Ihnen helfen, Dateien zu identifizieren, die entweder nicht verwaltet sind oder optimierte Rechteerweiterungsregeln benötigen oder vorhandene Rechteerweiterungsregeln auf zusätzliche Benutzer angewendet haben.
Häufig vom Support genehmigt. Verwenden Sie diese Informationen, um Dateien zu verstehen, für die derzeit eine Supportgenehmigung für erhöhte Rechte erforderlich ist, aber möglicherweise Kandidaten für eine nicht unterstützte genehmigte Rechteerweiterungsregel sind. Das Verschieben solcher Dateien in direktere Rechteerweiterungsregeln kann die Reibung für Ihre Benutzer verringern.
Häufig verweigerte Erhöhungen. Zeigen Sie die Dateien an, die am häufigsten verweigert werden, um neue Dateien zu identifizieren, die Rechteerweiterungsregeln erfordern.
Schließlich können Sie am unteren Rand des Dashboards Die Rechteerweiterungstrends anzeigen.
Verfügbare Berichte
In den folgenden Abschnitten werden die einzelnen Berichtskacheln auf der Registerkarte Berichte für Endpoint Privilege Management kurz beschrieben.
Bericht "Rechteerweiterungen"
Der Bericht "Rechteerweiterungen " zeigt eine Listenansicht mit Details zu allen gemeldeten Erhöhungen an. Diese Liste enthält Rechteerweiterungen, die durch bestimmte Regeln und Rechteerweiterungen verwaltet werden, die von Standardrichtlinien für Rechteerweiterungen erfasst werden. Standardmäßig sind mehrere Spalten mit Informationen verfügbar, einschließlich, aber nicht beschränkt auf:
- Dateiname : Der Name der Datei, die eine Rechteerweiterungsanforderung empfangen hat.
- Benutzer : Der Benutzer, der die Rechteerweiterung der Datei angefordert hat.
- Gerät : Der Name des Geräts, auf dem die Dateianforderung gestellt wurde.
- Ergebnis : Gibt an, ob die Erhöhung erfolgreich war.
- Datum und Uhrzeit : Zeitpunkt, zu dem die Erhöhungsanforderung gestellt wurde.
Wenn Sie einen Eintrag im Bericht auswählen, können Sie einen Drilldown ausführen, um weitere Details zur Erhöhungsanforderung und der betreffenden Datei anzuzeigen.
Bericht "Verwaltete Rechteerweiterungen"
Der Bericht Verwaltete Rechteerweiterungen zeigt die gleichen Detailtypen wie der Bericht "Rechteerweiterungen" an, meldet jedoch nur die Erhöhungen, die von einer Windows-Regelrichtlinie für rechte Rechte verwaltet werden.
Bericht über Rechteerweiterungen nach Anwendungen
Der Bericht "Rechteerweiterungen nach Anwendungen " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die von der Anwendung mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Interner Dateiname
- Dateiversion
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können ihnen helfen, Anwendungen zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.
Bericht zur Erhöhung nach Herausgeber
Der Bericht Erhöhte Rechte nach Herausgeber zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Herausgeber der App mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können ihnen helfen, verwandte Anwendungen und die Quelle von Anwendungen zu identifizieren, die in Ihrer Umgebung mit erhöhten Rechten ausgeführt werden.
Bericht zur Erhöhung nach Benutzer
Der Bericht "Rechteerweiterungen nach Benutzer " zeigt Details für alle verwalteten und nicht verwalteten Rechteerweiterungen an, die vom Benutzer mit erhöhten Rechten aggregiert werden. Zu den Details gehören:
- Interner Dateiname
- Dateiversion
- Herausgeber
- Höhentyp
- Anzahl der Rechteerweiterungen
Die Informationen in diesem Bericht können dabei helfen, Anwendungen pro Benutzer zu identifizieren, die möglicherweise Rechteerweiterungsregeln erfordern, um ordnungsgemäß zu funktionieren, einschließlich Regeln für untergeordnete Prozesse.
Details zur Endpoint Privilege Management-Richtlinie
Zusätzlich zu den dedizierten Berichten können Sie grundlegende Details zu EPM-Richtlinien auf der Registerkarte Richtlinien des Knotens Endpoint Privilege Management anzeigen. Dieser Knoten ist derselbe Speicherort im Microsoft Intune Admin Center , an dem Sie Richtlinien für EPM erstellen: Navigieren Sie im Admin Center zu Endpunktsicherheit>Endpunktberechtigungsverwaltung, und wählen Sie den Knoten Richtlinien aus.