Сбор данных и конфиденциальность для управления привилегиями конечных точек
Примечание.
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.
С помощью Microsoft Intune Endpoint Privilege Management (EPM) пользователи вашей организации могут работать от имени обычного пользователя (без прав администратора) и выполнять задачи, требующие повышенных привилегий. Задачи, для которых обычно требуются права администратора, — это установка приложений (например, приложений Microsoft 365), обновление драйверов устройств и запуск определенных диагностика Windows.
Endpoint Privilege Management поддерживает путь без доверия, помогая вашей организации достичь широкой базы пользователей с минимальными привилегиями, позволяя пользователям по-прежнему выполнять задачи, разрешенные вашей организацией, чтобы оставаться продуктивными.
В этой статье содержатся сведения о данных, которые EPM может собирать с устройств.
Применимо к:
- Windows 10
- Windows 11
Общие сведения о сборе данных
Управление привилегиями конечных точек на устройствах можно настроить для создания отчетов по следующим типам данных:
- Диагностические данные
- Данные об использовании
При настройке EPM вы настраиваете параметры Отправка данных о повышении прав для отчетов и Отчеты область в политике параметров повышения прав Windows Intune, чтобы определить, какие данные передаются в Корпорацию Майкрософт.
Диагностические данные
Диагностические данные — это данные о событиях, которые используются корпорацией Майкрософт для мониторинга работоспособности клиентских компонентов, которые предоставляют возможность повышения уровня в качестве стандартного пользователя.
Данные об использовании
Данные об использовании — это данные о повышении прав, которые используются клиентами для определения того, какие повышения произошли в их среде. Эти данные хранятся в инфраструктуре Intune и используются для заполнения отчетов о повышении прав. При настройке область отчетов вы настраиваете область собираемых данных и можете выбрать один из вариантов:
- Только диагностические данные
- Диагностические данные и все повышения прав конечных точек , происходящие на устройстве
- Диагностические данные и только управляемые повышения прав
Справочник по сбору данных
| Тип данных | Имя свойства | Описание |
|---|---|---|
| Данные об использовании | Идентификатор клиента | Идентификатор (GUID), уникальный для клиента. |
| Идентификатор устройства | Идентификатор (GUID), уникальный для устройства. | |
| имя пользователя; | Идентификатор ("AzureAd\User") пользователя, завершив повышение прав. | |
| Justification | Строка обоснования (если она указана), предоставляемая пользователем при завершении повышения прав | |
| Имя файла | Имя файла, включая путь (строка), который завершил повышение прав | |
| Идентификатор события | Внутренний идентификатор (Integer), используемый для определения типа повышения прав, описанных в событии. | |
| Имя события | Внутреннее имя (строка), используемое для определения типа повышения прав, описанного в событии. | |
| Время создания | Время создания события на устройстве. | |
| Product Name | Метаданные файла (строка), которые завершили повышение прав. | |
| Publisher | Метаданные файла (строка), которые завершили повышение прав. | |
| Версия файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Описание файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Имя внутреннего файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Полезные данные сертификата | Метаданные файла (строка), которые завершили повышение прав. | |
| Тип повышения прав | Тип облегчаемого повышения | |
| Результат | Код выхода из операции повышения прав (успешно или неудачно) | |
| Тип учетной записи | Тип учетной записи (локальной или организационной), которая завершила повышение прав. | |
| Product Name | Метаданные файла (строка), которые завершили повышение прав. | |
| Диагностические данные | Идентификатор устройства | Идентификатор (GUID), уникальный для устройства. |
| Идентификатор события | Внутренний идентификатор (Integer), используемый для определения типа повышения прав, описанных в событии. | |
| Имя события | Внутреннее имя (строка), используемое для определения типа повышения прав, описанного в событии. | |
| Время создания | Время создания события на устройстве. | |
| Publisher | Метаданные файла (строка), которые завершили повышение прав. | |
| Версия файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Тип учетной записи | Тип учетной записи (локальной или организационной), которая завершила повышение прав. | |
| Код ошибки | Код выхода из операции повышения прав (успешно или неудачно) | |
| Идентификатор родительского процесса | Идентификатор процесса родительского процесса, который упрощает повышение прав | |
| Тип политики | Тип политики, которая способствовала повышению прав (если применимо) | |
| Идентификатор политики | Идентификатор (GUID), уникальный для политики, которая способствовала повышению прав | |
| Версия политики | Версия политики, которая способствовала повышению прав | |
| Тип повышения прав | Тип облегчаемого повышения | |
| Тип операции | Тип приложения политики, используемый для операций приложения политики | |
| Тип действия отмены | Тип отмены, созданный администратором |