Raccolta e privacy dei dati per Endpoint Privilege Management
Nota
Questa funzionalità è disponibile come componente aggiuntivo Intune. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.
Con Microsoft Intune Endpoint Privilege Management (EPM) gli utenti dell'organizzazione possono essere eseguiti come utente standard (senza diritti di amministratore) e completare attività che richiedono privilegi elevati. Le attività che in genere richiedono privilegi amministrativi sono le installazioni di applicazioni (ad esempio Applicazioni Di Microsoft 365), l'aggiornamento dei driver di dispositivo e l'esecuzione di determinate operazioni di diagnostica di Windows.
Endpoint Privilege Management supporta il percorso zero trust consentendo all'organizzazione di ottenere un'ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall'organizzazione per rimanere produttivi.
Questo articolo fornisce informazioni sui dati che EPM può raccogliere dai dispositivi.
Si applica a:
- Windows 10
- Windows 11
Panoramica della raccolta dati
Endpoint Privilege Management nei dispositivi può essere configurato per segnalare i tipi di dati seguenti:
- Dati di diagnostica
- Dati di utilizzo
Quando si configura EPM, si configurano le impostazioni invia dati di elevazione dei privilegi per la creazione di report e la creazione di report in un criterio di Intune impostazioni di elevazione di Windows per determinare quali dati vengono segnalati a Microsoft.
Dati di diagnostica
I dati di diagnostica sono dati di evento usati da Microsoft per monitorare l'integrità dei componenti lato client che offrono la possibilità di elevarsi come utente standard.
Dati di utilizzo
I dati di utilizzo sono dati di elevazione usati dai clienti per determinare quali elevazioni si sono verificate nel proprio ambiente. Questi dati vengono archiviati con l'infrastruttura di Intune e vengono usati per popolare i report di elevazione dei privilegi. Quando si configura l'ambito di creazione report, è possibile configurare l'ambito dei dati raccolti e scegliere tra:
- Solo dati di diagnostica
- Dati di diagnostica e tutte le elevazioni degli endpoint che si verificano in un dispositivo
- Solo dati di diagnostica e elevazioni gestite
Informazioni di riferimento sulla raccolta dati
| Tipo di dati | Nome proprietà | Descrizione |
|---|---|---|
| Dati di utilizzo | Identificatore tenant | Identificatore (GUID) univoco per il tenant. |
| Identificatore del dispositivo | Identificatore (GUID) univoco per il dispositivo. | |
| Nome utente | Identificatore ("AzureAd\User") dell'utente che completa l'elevazione. | |
| Giustificazione | Stringa di giustificazione (se specificata) fornita dall'utente al completamento dell'elevazione | |
| Nome del file | Nome del file , incluso il percorso (String) che ha completato l'elevazione | |
| ID evento | Identificatore interno (Integer) usato per identificare il tipo di elevazione descritto nell'evento. | |
| Nome evento | Nome interno (stringa) usato per identificare il tipo di elevazione descritto nell'evento. | |
| Tempo creato | Ora in cui l'evento è stato generato nel dispositivo. | |
| Nome prodotto | Metadati del file (String) che hanno completato l'elevazione. | |
| Autore | Metadati del file (String) che hanno completato l'elevazione. | |
| Versione file | Metadati del file (String) che hanno completato l'elevazione. | |
| Descrizione file | Metadati del file (String) che hanno completato l'elevazione. | |
| Nome file interno | Metadati del file (String) che hanno completato l'elevazione. | |
| Payload del certificato | Metadati del file (String) che hanno completato l'elevazione. | |
| Tipo di elevazione | Tipo di elevazione facilitato | |
| Risultato | Codice di uscita dell'operazione di elevazione dei privilegi (esito positivo/negativo) | |
| Tipo di account | Tipo di account (locale o aziendale) che ha completato l'elevazione. | |
| Nome prodotto | Metadati del file (String) che hanno completato l'elevazione. | |
| Dati di diagnostica | Identificatore del dispositivo | Identificatore (GUID) univoco per il dispositivo. |
| ID evento | Identificatore interno (Integer) usato per identificare il tipo di elevazione descritto nell'evento. | |
| Nome evento | Nome interno (stringa) usato per identificare il tipo di elevazione descritto nell'evento. | |
| Tempo creato | Ora in cui l'evento è stato generato nel dispositivo. | |
| Autore | Metadati del file (String) che hanno completato l'elevazione. | |
| Versione file | Metadati del file (String) che hanno completato l'elevazione. | |
| Tipo di account | Tipo di account (locale o aziendale) che ha completato l'elevazione. | |
| Codice di errore | Codice di uscita dell'operazione di elevazione dei privilegi (esito positivo/negativo) | |
| ID processo padre | ID processo del processo padre che facilita l'elevazione | |
| Tipo di criterio | Tipo di criterio che ha facilitato l'elevazione (se applicabile) | |
| Identificatore dei criteri | Identificatore (GUID) univoco per i criteri che hanno facilitato l'elevazione | |
| Versione dei criteri | Versione dei criteri che hanno facilitato l'elevazione | |
| Tipo di elevazione | Tipo di elevazione facilitato | |
| Tipo di operazione | Tipo di applicazione di criteri, usato per le operazioni dell'applicazione di criteri | |
| Tipo di azione di annullamento | Tipo di annullamento generato dall'amministratore |