Datainsamling och sekretess för Endpoint Privilege Management
Obs!
Den här funktionen är tillgänglig som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.
Med Microsoft Intune Endpoint Privilege Management (EPM) kan organisationens användare köras som standardanvändare (utan administratörsbehörighet) och utföra uppgifter som kräver utökade privilegier. Uppgifter som ofta kräver administratörsbehörighet är programinstallationer (till exempel Microsoft 365-program), uppdatering av enhetsdrivrutiner och körning av viss Windows-diagnostik.
Endpoint Privilege Management stöder din resa utan förtroende genom att hjälpa din organisation att uppnå en bred användarbas som körs med minsta möjliga behörighet, samtidigt som användarna fortfarande kan köra uppgifter som tillåts av din organisation för att förbli produktiva.
Den här artikeln innehåller information om de data som EPM kan samla in från enheter.
Gäller för:
- Windows 10
- Windows 11
Översikt över datainsamling
Endpoint Privilege Management på enheter kan konfigureras för att rapportera om följande datatyper:
- Diagnostikdata
- Användningsdata
När du konfigurerar EPM konfigurerar du inställningarna Skicka utökade privilegier för rapporterings- och rapporteringsomfång i en princip för Intune Inställningar för Windows-utökade privilegier för att avgöra vilka data som rapporteras till Microsoft.
Diagnostikdata
Diagnostikdata är händelsedata som används av Microsoft för att övervaka hälsotillståndet för de komponenter på klientsidan som ger möjlighet att höja som standardanvändare.
Användningsdata
Användningsdata är utökade data som används av kunder för att avgöra vilka höjda värden som har inträffat i deras miljö. Dessa data lagras med din Intune infrastruktur och används för att fylla i utökade rapporter. När du konfigurerar rapporteringsomfånget konfigurerar du vilket dataomfång som samlas in och kan välja mellan:
- Endast diagnostikdata
- Diagnostikdata och alla slutpunktshöjningar som sker på en enhet
- Endast diagnostikdata och hanterade utökade privilegier
Referens för datainsamling
| Datatyp | Egenskapsnamn | Beskrivning |
|---|---|---|
| Användningsdata | Klientorganisationsidentifierare | Identifierare (GUID) som är unik för klientorganisationen. |
| Enhetsidentifierare | Identifierare (GUID) som är unik för enheten. | |
| Användarnamn | Identifierare ("AzureAd\User") för den användare som slutför höjningen. | |
| Rättfärdigande | Justeringssträng (om det anges) som tillhandahålls av användaren när du slutför höjningen | |
| Filnamn | Namnet på filen inklusive sökvägen (sträng) som slutförde höjningen | |
| Händelse-ID | Intern identifierare (heltal) som används för att identifiera vilken typ av höjd som beskrivs i händelsen. | |
| Händelsenamn | Internt namn (sträng) som används för att identifiera vilken typ av höjd som beskrivs i händelsen. | |
| Skapad tid | Tid då händelsen genererades på enheten. | |
| Produktnamn | Filmetadata (sträng) som slutförde höjningen. | |
| Publisher | Filmetadata (sträng) som slutförde höjningen. | |
| Filversion | Filmetadata (sträng) som slutförde höjningen. | |
| Filbeskrivning | Filmetadata (sträng) som slutförde höjningen. | |
| Internt filnamn | Filmetadata (sträng) som slutförde höjningen. | |
| Nyttolast för certifikat | Filmetadata (sträng) som slutförde höjningen. | |
| Höjdtyp | Typ av höjd som underlättades | |
| Resultat | Slutkod för utökade privilegier (lyckade/misslyckade) | |
| Kontotyp | Typ av konto (lokal eller organisation) som slutförde höjningen. | |
| Produktnamn | Filmetadata (sträng) som slutförde höjningen. | |
| Diagnostikdata | Enhetsidentifierare | Identifierare (GUID) som är unik för enheten. |
| Händelse-ID | Intern identifierare (heltal) som används för att identifiera vilken typ av höjd som beskrivs i händelsen. | |
| Händelsenamn | Internt namn (sträng) som används för att identifiera vilken typ av höjd som beskrivs i händelsen. | |
| Skapad tid | Tid då händelsen genererades på enheten. | |
| Publisher | Filmetadata (sträng) som slutförde höjningen. | |
| Filversion | Filmetadata (sträng) som slutförde höjningen. | |
| Kontotyp | Typ av konto (lokal eller organisation) som slutförde höjningen. | |
| Felkod | Slutkod för utökade privilegier (lyckade/misslyckade) | |
| Överordnat process-ID | Process-ID för den överordnade processen som underlättar höjningen | |
| Principtyp | Typ av princip som underlättade höjningen (om tillämpligt) | |
| Principidentifierare | Identifierare (GUID) som är unik för principen som underlättade höjningen | |
| Principversion | Version av principen som underlättade höjningen | |
| Höjdtyp | Typ av höjd som underlättades | |
| Åtgärdstyp | Typ av principprogram som används för principprogramåtgärder | |
| Typ av annulleringsåtgärd | Typ av annullering som genereras av administratören |