Datensammlung und Datenschutz für Endpoint Privilege Management
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Mit Microsoft Intune Endpoint Privilege Management (EPM) können die Benutzer Ihrer organization als Standardbenutzer (ohne Administratorrechte) ausgeführt und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Aufgaben, die häufig Administratorrechte erfordern, sind Anwendungsinstallationen (z. B. Microsoft 365-Anwendungen), das Aktualisieren von Gerätetreibern und das Ausführen bestimmter Windows-Diagnose.
Endpoint Privilege Management unterstützt Ihre Zero-Trust-Journey, indem sie Ihren organization dabei hilft, eine breite Benutzerbasis mit den geringsten Berechtigungen zu erreichen, während Benutzer weiterhin Aufgaben ausführen können, die von Ihrem organization erlaubt sind, um produktiv zu bleiben.
Dieser Artikel enthält Informationen zu den Daten, die EPM von Geräten sammeln kann.
Gilt für:
- Windows 10
- Windows 11
Übersicht über die Datensammlung
Die Endpunktberechtigungsverwaltung auf Geräten kann so konfiguriert werden, dass berichte über die folgenden Datentypen gemeldet werden:
- Diagnosedaten
- Nutzungsdaten
Beim Konfigurieren von EPM konfigurieren Sie die Einstellungen Zum Senden von Höhendaten für Berichterstellung und Berichterstellungsbereich in einer Intune Windows-Einstellung für Rechteerweiterungen, um zu bestimmen, welche Daten an Microsoft gemeldet werden.
Diagnosedaten
Diagnosedaten sind Ereignisdaten, die von Microsoft verwendet werden, um die Integrität der clientseitigen Komponenten zu überwachen, die die Möglichkeit bieten, erhöhte Rechte als Standardbenutzer zu erhöhen.
Nutzungsdaten
Nutzungsdaten sind Höhendaten, die von Kunden verwendet werden, um zu bestimmen, welche Rechteerweiterungen in ihrer Umgebung aufgetreten sind. Diese Daten werden in Ihrer Intune-Infrastruktur gespeichert und zum Auffüllen der Rechteberichte verwendet. Beim Konfigurieren des Berichterstellungsbereichs konfigurieren Sie, welcher Datenbereich erfasst wird, und können zwischen folgenden Optionen wählen:
- Nur Diagnosedaten
- Diagnosedaten und alle Endpunkterweiterungen , die auf einem Gerät stattfinden
- Nur Diagnosedaten und verwaltete Rechteerweiterungen
Datensammlungsreferenz
Datentyp | Eigenschaftenname | Beschreibung |
---|---|---|
Nutzungsdaten | Mandantenbezeichner | Bezeichner (GUID), der für den Mandanten eindeutig ist. |
Gerätebezeichner | Bezeichner (GUID), der für das Gerät eindeutig ist. | |
Benutzername | Bezeichner ("AzureAd\User") des Benutzers, der die Rechteerweiterung abschließt. | |
Begründung | Vom Benutzer beim Abschließen der Rechteerweiterung bereitgestellte Begründungszeichenfolge (sofern angegeben) | |
Dateiname | Name der Datei einschließlich des Pfads (Zeichenfolge), der die Rechteerweiterung abgeschlossen hat | |
Ereignis-ID | Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren. | |
Ereignisname | Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird. | |
Erstellungszeit | Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde. | |
Produktname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Publisher | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Dateiversion | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Dateibeschreibung | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Interner Dateiname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Zertifikatnutzlast | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Höhentyp | Art der erhöhung, die ermöglicht wurde | |
Ergebnis | Exitcode des Erhöhungsvorgangs (Erfolg/Fehler) | |
Kontoart | Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat. | |
Produktname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Diagnosedaten | Gerätebezeichner | Bezeichner (GUID), der für das Gerät eindeutig ist. |
Ereignis-ID | Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren. | |
Ereignisname | Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird. | |
Erstellungszeit | Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde. | |
Publisher | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Dateiversion | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
Kontoart | Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat. | |
Fehlercode | Exitcode des Erhöhungsvorgangs (Erfolg/Fehler) | |
Übergeordnete Prozess-ID | Prozess-ID des übergeordneten Prozesses, der die Erhöhung erleichtert | |
Richtlinientyp | Typ der Richtlinie, die die Rechteerweiterung erleichtert hat (falls zutreffend) | |
Richtlinienbezeichner | Bezeichner (GUID), der für die Richtlinie eindeutig ist, die die Rechteerweiterung erleichtert hat | |
Richtlinienversion | Version der Richtlinie, die die Rechteerweiterung erleichtert hat | |
Höhentyp | Art der erhöhung, die ermöglicht wurde | |
Vorgangstyp | Typ der Richtlinienanwendung, die für Richtlinienanwendungsvorgänge verwendet wird | |
Abbruchaktionstyp | Vom Administrator generierter Abbruchtyp |