Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.
Met Microsoft Intune Endpoint Privilege Management (EPM) kunnen de gebruikers van uw organisatie worden uitgevoerd als een standaardgebruiker (zonder beheerdersrechten) en taken voltooien waarvoor verhoogde bevoegdheden zijn vereist. Zie EPM-overzicht voor meer informatie.
Van toepassing op:
- Windows
Als u Endpoint Privilege Management (EPM) wilt implementeren, schakelt u eerst rapportage in en gebruikt u vervolgens rapporten om regels voor uitbreiding van bevoegdheden te maken. In dit artikel worden enkele veelvoorkomende implementatiescenario's beschreven en worden de aanbevolen implementatiefasen voor uw organisatie beschreven.
- Beleid voor windows-uitbreidingsinstellingen.
- Beleid voor windows-uitbreidingsregels.
- Herbruikbare instellingengroepen, dit zijn optionele configuraties voor uw regels voor uitbreiding.
Overzicht van implementatie
EPM kan helpen bij het beheren van de uitbreiding van toepassingen in Intune en lokale gebruikers en groepen kunnen worden gebruikt om de lokale beheerdersgroep te beheren en gebruikers over te schakelen van beheerders naar standaardgebruikers.
De algemene implementatiefasen zijn:
- Fase 1: controle: schakel de EPM-client in en schakel rapportageverzameling in met behulp van een beleid voor uitbreidingsinstellingen.
- Fase 2: Persona-identificatie : identiteitsgroepen van gebruikers met algemene vereisten.
- Fase 3: regels bouwen : gebruik EPM-rapporten om regels voor verhoging van bevoegdheden te maken voor verschillende persona's.
- Fase 4: Bewaking : regels herhalen en verfijnen, nieuwe scenario's identificeren.
- Fase 5: gebruikersbevoegdheden controleren : gebruikers identificeren en optioneel verplaatsen van beheerder naar standaardgebruiker met behulp van lokale gebruikers en groepen. Overweeg om ondersteuning voor goedgekeurde uitbreiding in te schakelen, zodat gebruikers uitbreiding kunnen aanvragen voor apps die niet worden gedekt door regels.
Herhaal fase 2 tot en met 5 continu om ervoor te zorgen dat uw gebruikers de minste bevoegdheden hebben in overeenstemming met Zero Trust principes.
De algemene implementatiescenario's voor EPM zijn:
| Scenario | Lokale gebruiker (vóór) | Lokale gebruiker (na) | Voorbeeldrol | Use Case |
|---|---|---|---|---|
| 1 | Beheerder | Beheerder | IT-ondersteuningstechnici | Voor een bepaalde subset van gebruikers is een doorlopende lokale beheerder vereist, maar u wilt beveiligingsverbeteringen verkrijgen met behulp van EPM. |
| 2 | Beheerder | Standaardgebruiker | Informatiewerkers | U wilt gebruikers met lokale beheerdersrechten verplaatsen naar standaardgebruikers, met minimale onderbreking. U wilt toestaan dat ze af en toe een app kunnen aanvragen om als beheerder uit te voeren.
Zie Epm gebruiken om gebruikers over te zetten van beheerders naar standaardgebruikers voor stapsgewijze instructies voor het bereiken van dit scenario met EPM |
| 2 | Standaardgebruiker | Standaardgebruiker | Ontwikkelaars | U wilt specifieke gebruikers toestaan om 'omhoog te tillen' zonder lokale beheerdersrechten te verlenen of LAPS te gebruiken. |