Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Esta capacidade está disponível como um suplemento Intune. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).
Com Microsoft Intune Gerenciamento de privilégios de ponto de extremidade (EPM) os utilizadores da sua organização podem ser executados como um utilizador padrão (sem direitos de administrador) e concluir tarefas que requerem privilégios elevados. Para obter mais informações, consulte Descrição Geral do EPM.
Aplicável a:
- Windows
Para implementar Gerenciamento de privilégios de ponto de extremidade (EPM), comece por ativar os relatórios e, em seguida, utilize os relatórios para criar regras para elevação. Este artigo descreve alguns cenários de implementação comuns e descreve as fases de implementação recomendadas para a sua organização.
- Política de definições de elevação do Windows.
- Política de regras de elevação do Windows.
- Grupos de definições reutilizáveis, que são configurações opcionais para as regras de elevação.
Visão geral de implantação
O EPM pode ajudar a controlar a elevação de aplicações no Intune e os Utilizadores e Grupos Locais podem ser utilizados para controlar o grupo de administradores locais e fazer a transição de utilizadores de administradores para utilizadores padrão.
As fases de implementação comuns são:
- Fase 1: Auditoria – ative o cliente EPM e ative a recolha de relatórios com uma política de definições de elevação.
- Fase 2: Identificação pessoal – grupos de identidade de utilizadores com requisitos comuns.
- Fase 3: Criar regras – utilize relatórios EPM para criar regras de elevação para diferentes personas.
- Fase 4: Monitorização – Iterar e refinar regras, identificar novos cenários.
- Fase 5: Rever os privilégios de utilizador – identifique e, opcionalmente, mova os utilizadores de administrador para utilizador padrão através de Utilizadores e Grupos Locais. Considere ativar a elevação aprovada pelo suporte para que os utilizadores possam pedir elevação para aplicações que não estão abrangidas pelas regras.
Repita continuamente as fases 2 a 5 para garantir que os utilizadores têm menos privilégios em conformidade com os princípios Confiança Zero.
Os cenários de implementação comuns para o EPM são:
| Cenário | Utilizador Local (Antes) | Utilizador Local (Depois) | Função de Exemplo | Caso de uso |
|---|---|---|---|---|
| 1 | Administrador | Administrador | Técnicos de Suporte de TI | Um determinado subconjunto de utilizadores exigiu um administrador local contínuo, mas quer obter melhorias de segurança com o EPM. |
| 2 | Admin | Utilizador Standard | Profissionais da área de informação | Quer mover utilizadores com direitos de administrador local para utilizadores padrão, com interrupções mínimas. Quer permitir que peçam a uma aplicação para ser executada como administrador ocasionalmente.
Para obter instruções passo a passo sobre como alcançar este cenário com o EPM, veja Utilizar o EPM para fazer a transição de utilizadores de administrador para utilizadores padrão |
| 2 | Utilizador Standard | Utilizador Standard | Desenvolvedores | Quer permitir que utilizadores específicos se "elevem" sem conceder direitos de administrador local ou utilizar LAPS. |