Recopilación de datos y privacidad para la administración de privilegios de punto de conexión
Nota:
Esta funcionalidad está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Con Microsoft Intune Administración de privilegios de punto de conexión (EPM), los usuarios de la organización pueden ejecutarse como un usuario estándar (sin derechos de administrador) y completar tareas que requieren privilegios elevados. Las tareas que normalmente requieren privilegios administrativos son las instalaciones de aplicaciones (como aplicaciones de Microsoft 365), la actualización de controladores de dispositivo y la ejecución de determinados diagnósticos de Windows.
Endpoint Privilege Management admite el recorrido de confianza cero al ayudar a su organización a lograr una amplia base de usuarios que se ejecute con privilegios mínimos, a la vez que permite a los usuarios seguir ejecutando tareas permitidas por su organización para que sigan siendo productivas.
En este artículo se proporciona información sobre los datos que EPM puede recopilar de los dispositivos.
Se aplica a:
- Windows 10
- Windows 11
Introducción a la recopilación de datos
La administración de privilegios de punto de conexión en dispositivos se puede configurar para informar sobre los siguientes tipos de datos:
- Datos de diagnóstico
- Datos de uso
Al configurar EPM, se configuran los valores de ámbito Enviar datos de elevación para informes y Informes en una directiva de configuración de elevación de Windows Intune para determinar qué datos se notifican a Microsoft.
Datos de diagnóstico
Los datos de diagnóstico son datos de eventos que usa Microsoft para supervisar el estado de los componentes del lado cliente que proporcionan la capacidad de elevar como usuario estándar.
Datos de uso
Los datos de uso son datos de elevación que usan los clientes para determinar qué elevaciones se han producido en su entorno. Estos datos se almacenan con la infraestructura de Intune y se usan para rellenar los informes de elevación. Al configurar el ámbito de informes, se configura el ámbito de datos que se recopila y se puede elegir entre:
- Solo datos de diagnóstico
- Datos de diagnóstico y todas las elevaciones de puntos de conexión que tienen lugar en un dispositivo
- Solo datos de diagnóstico y elevaciones administradas
Referencia de recopilación de datos
Tipo de datos | Nombre de la propiedad | Descripción |
---|---|---|
Datos de uso | Identificador de inquilino | Identificador (GUID) único para el inquilino. |
Identificador de dispositivo | Identificador (GUID) único para el dispositivo. | |
Nombre de usuario | Identificador ("AzureAd\User") del usuario que completa la elevación. | |
Justificación | Cadena de justificación (si se proporciona) proporcionada por el usuario al completar la elevación | |
Nombre de archivo | Nombre del archivo , incluida la ruta de acceso (String) que completó la elevación. | |
Id. de evento | Identificador interno (entero) que se usa para identificar el tipo de elevación descrito en el evento. | |
Nombre del evento | Nombre interno (String) que se usa para identificar el tipo de elevación descrito en el evento. | |
Tiempo creado | Hora en que se generó el evento en el dispositivo. | |
Nombre del producto | Metadatos de archivo (cadena) que completaron la elevación. | |
Publisher | Metadatos de archivo (cadena) que completaron la elevación. | |
Versión de archivo | Metadatos de archivo (cadena) que completaron la elevación. | |
Descripción del archivo | Metadatos de archivo (cadena) que completaron la elevación. | |
Nombre de archivo interno | Metadatos de archivo (cadena) que completaron la elevación. | |
Carga útil del certificado | Metadatos de archivo (cadena) que completaron la elevación. | |
Tipo de elevación | Tipo de elevación que se ha facilitado | |
Resultado | Código de salida de la operación de elevación (correcto/error) | |
Tipo de cuenta | Tipo de cuenta (local o organizativa) que completó la elevación. | |
Nombre del producto | Metadatos de archivo (cadena) que completaron la elevación. | |
Datos de diagnóstico | Identificador de dispositivo | Identificador (GUID) único para el dispositivo. |
Id. de evento | Identificador interno (entero) que se usa para identificar el tipo de elevación descrito en el evento. | |
Nombre del evento | Nombre interno (String) que se usa para identificar el tipo de elevación descrito en el evento. | |
Tiempo creado | Hora en que se generó el evento en el dispositivo. | |
Publisher | Metadatos de archivo (cadena) que completaron la elevación. | |
Versión de archivo | Metadatos de archivo (cadena) que completaron la elevación. | |
Tipo de cuenta | Tipo de cuenta (local o organizativa) que completó la elevación. | |
Código de error | Código de salida de la operación de elevación (correcto/error) | |
Identificador de proceso primario | Identificador de proceso del proceso primario que facilita la elevación | |
Tipo de directiva | Tipo de directiva que facilitó la elevación (si procede) | |
Identificador de directiva | Identificador (GUID) único de la directiva que facilitó la elevación | |
Versión de directiva | Versión de la directiva que facilitó la elevación | |
Tipo de elevación | Tipo de elevación que se ha facilitado | |
Tipo de operación | Tipo de aplicación de directiva, que se usa para operaciones de aplicación de directiva | |
Tipo de acción de cancelación | Tipo de cancelación generada por el administrador |
Pasos siguientes
- Más información sobre la administración de privilegios de punto de conexión
- Guía para crear reglas de elevación
- Configuración de directivas para la administración de privilegios de punto de conexión
- Informes para la administración de privilegios de punto de conexión
- Consideraciones sobre la implementación y preguntas más frecuentes