Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.
Met Microsoft Intune Endpoint Privilege Management (EPM) kunnen de gebruikers van uw organisatie worden uitgevoerd als een standaardgebruiker (zonder beheerdersrechten) en taken voltooien waarvoor verhoogde bevoegdheden zijn vereist. Zie EPM-overzicht voor meer informatie.
Van toepassing op:
- Windows
De informatie die beschikbaar is in epm-rapporten (Endpoint Privilege Management) is afhankelijk van het rapportagebereik van een apparaat. Het rapportagebereik voor elk apparaat wordt geconfigureerd als onderdeel van een Windows-beleid voor uitbreidingsinstellingen en verschillende apparaten kunnen verschillende rapportagebereikconfiguraties hebben.
EPM-rapporten zijn te vinden in het Microsoft Intune-beheercentrum op Eindpuntbeveiliging>Endpoint Privilege Management en beschikbaar via het tabblad Overzicht en het tabblad Rapporten. Het tabblad Overzicht is een gereedheidsdashboard voor het verplaatsen van beheerders naar standaardgebruikers. Het tabblad Rapporten bevat verschillende rapporttegels voor verschillende aspecten van EPM, die ook het gereedheidsdashboard van stroom helpen. EPM-rapportgegevens worden 30 dagen bewaard.
De volgende rapporten zijn beschikbaar op het tabblad Rapport:
- Rapport over verhoging
- Rapport beheerde verhogingen
- Rapport over uitbreiding door toepassingen
- Rapport over uitbreiding per uitgever
- Verhogingsrapport per gebruiker
Opmerking
Gegevens worden eens in de 24 uur verwerkt. Er kan een vertraging optreden voordat gegevens worden weergegeven in de rapporten over het gebruik van bevoegdheden.
Overzichtsdashboard
Het tabblad EPM-overzicht biedt een dashboard waarmee u de gereedheid van uw organisatie kunt beoordelen bij het veilig en efficiƫnt migreren van uw lokale beheerdersaccounts naar standaardgebruikers. Informatietegels op dit dashboard bevatten details die zijn opgehaald uit de afgelopen 48 uur voor de volgende bestands- en uitbreidingsactiviteiten:
Gebruikers met alleen onbeheerde bestandsverhogingen. Deze tegel identificeert het aantal gebruikers dat bestanden uitvoert in een context met verhoogde bevoegdheid die niet wordt beheerd door EPM. Deze informatie kan u helpen bij het maken van beleid om hiaten in uw EPM-dekking te dichten.
Gebruikers met zowel beheerde als onbeheerde bestandsverhogingen. Met deze tegel kunt u bepalen hoe u het beleid voor uitbreidingsinstellingen kunt verfijnen om uitbreidingen van bestanden te controleren en te beginnen met het verplaatsen ervan naar een beheerde status.
Gebruiker met alleen beheerde verhogingen. De informatie van deze tegel helpt bij het identificeren van gebruikers die mogelijk klaar zijn om te worden uitgevoerd zonder beheerdersmachtigingen die zijn toegewezen aan hun gebruikersaccount. Als u lokale beheerdersmachtigingen wilt verwijderen, kunt u accountbeveiligingsbeleid implementeren om het lidmaatschap van de lokale gebruikersgroep te beheren.
Vaak niet-beheerde verhogingen. Een lijst met bestanden met de meest onbeheerde uitbreidingsaanvragen in de huidige momentopnameperiode. Deze lijst kan u helpen bij het identificeren van bestanden die onbeheerd zijn of mogelijk verfijnde regels voor uitbreidingstoevoeging nodig hebben of bestaande regels voor uitbreidingstoevoeging hebben toegepast op extra gebruikers.
Regelmatig goedgekeurd door ondersteuning. Gebruik deze informatie om inzicht te krijgen in bestanden die momenteel ondersteuningsgoedkeuring vereisen om te worden verheft, maar die mogelijk kandidaten zijn voor een goedgekeurde uitbreidingsregel die niet wordt ondersteund. Het verplaatsen van dergelijke bestanden naar regels voor directe uitbreiding kan wrijving voor uw gebruikers verminderen.
Vaak geweigerde verhogingen. Bekijk de bestanden die het vaakst worden geweigerd, wat kan helpen bij het identificeren van nieuwe bestanden waarvoor regels voor uitbreiding van bevoegdheden zijn vereist.
Ten slotte kunt u onder aan het dashboard de hoogtetrends bekijken.
Beschikbare overzichten
In de volgende secties wordt kort beschreven welke rapporttegel u vindt op het tabblad Rapporten voor Endpoint Privilege Management.
Rapport over verhoging
In het rapport Hoogte wordt een lijstweergave weergegeven met details over alle gerapporteerde verhogingen. Deze lijst bevat uitbreidingen die worden beheerd door specifieke regels en uitbreidingen die standaard worden vastgelegd door beleidsregels voor het instellen van bevoegdheden. Er zijn standaard verschillende kolommen met informatie beschikbaar, waaronder, maar niet beperkt tot:
- Bestandsnaam : de naam van het bestand dat een uitbreidingsaanvraag heeft ontvangen.
- Gebruiker : de gebruiker die uitbreiding van het bestand heeft aangevraagd.
- Apparaat : de naam van het apparaat waarop de bestandsaanvraag is gedaan.
- Resultaat : of de verhoging is geslaagd.
- Datum en tijd : wanneer de uitbreidingsaanvraag is gedaan.
Door een vermelding in het rapport te selecteren, kunt u inzoomen om meer details weer te geven over de aanvraag voor uitbreiding en het betrokken bestand.
Rapport beheerde verhogingen
In het rapport Beheerde bevoegdheden worden dezelfde typen details weergegeven als het rapport Uitbreidingsverhoging, maar alleen de uitbreidingen die worden beheerd door een Windows-uitbreidingsregelbeleid.
Rapport over uitbreiding door toepassingen
In het rapport Uitbreidingsrapport per toepassing worden details weergegeven voor alle beheerde en niet-beheerde verhogingen, geaggregeerd door de toepassing die verhoogde bevoegdheden heeft. Details zijn onder andere:
- Interne bestandsnaam
- Bestandsversie
- Publisher
- Uitbreidingstype
- Aantal verhogingen
De informatie in dit rapport kan helpen bij het identificeren van toepassingen waarvoor mogelijk regels voor verhoging van bevoegdheden nodig zijn om goed te functioneren, inclusief regels voor onderliggende processen.
Rapport over uitbreiding per uitgever
In het rapport Uitbreidingsrapport per uitgever worden details weergegeven voor alle beheerde en niet-beheerde verhogingen, geaggregeerd door de uitgever van de app die is verhoogd. Details zijn onder andere:
- Publisher
- Uitbreidingstype
- Aantal verhogingen
De informatie in dit rapport kan helpen bij het identificeren van gerelateerde toepassingen en de bron van toepassingen die met verhoogde bevoegdheden in uw omgeving worden uitgevoerd.
Verhogingsrapport per gebruiker
In het rapport Uitbreidingsrapport per gebruiker worden details weergegeven voor alle beheerde en niet-beheerde verhogingen, geaggregeerd door de gebruiker die verhoogde bevoegdheden heeft. Details zijn onder andere:
- Interne bestandsnaam
- Bestandsversie
- Publisher
- Uitbreidingstype
- Aantal verhogingen
De informatie in dit rapport kan helpen bij het identificeren van toepassingen per gebruiker waarvoor mogelijk regels voor verhoging van bevoegdheden nodig zijn om goed te werken, inclusief regels voor onderliggende processen.
Endpoint Privilege Management beleidsdetails
Naast de toegewezen rapporten kunt u basisdetails over EPM-beleid bekijken op het tabblad Beleid van het knooppunt Endpoint Privilege Management. Dit knooppunt bevindt zich op dezelfde locatie in het Microsoft Intune-beheercentrum waar u beleidsregels voor EPM maakt: ga in het beheercentrum naar Eindpuntbeveiliging>Endpoint Privilege Management en selecteer het knooppunt Beleid.