Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Esta capacidade está disponível como um suplemento do Intune. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.
Com o Microsoft Intune Gerenciamento de privilégios de ponto de extremidade (EPM) os utilizadores da sua organização podem ser executados como utilizador padrão (sem direitos de administrador) e concluir tarefas que requerem privilégios elevados. Para obter mais informações, consulte Descrição Geral do EPM.
Aplicável a:
- Windows
As informações disponíveis nos relatórios Gerenciamento de privilégios de ponto de extremidade (EPM) dependem do âmbito de relatório de um dispositivo. O âmbito de relatórios para cada dispositivo é configurado como parte de uma política de definições de elevação do Windows e diferentes dispositivos podem ter configurações de âmbito de relatórios diferentes.
Os relatórios EPM encontram-se no centro de administração do Microsoft Intune em Segurança do ponto final>Gerenciamento de privilégios de ponto de extremidade e estão disponíveis através do separador Descrição geral e do separador Relatórios. O separador Descrição geral é um dashboard de preparação para mover utilizadores administradores para utilizadores padrão. O separador Relatórios apresenta vários mosaicos de relatório para diferentes aspetos do EPM, que também ajudam a alimentar a preparação dashboard. Os dados do relatório EPM são retidos durante 30 dias.
Os relatórios seguintes estão disponíveis no separador Relatório:
- Relatório de elevação
- Relatório de elevações geridas
- Relatório de elevação por aplicações
- Relatório de elevação por publicador
- Relatório de elevação por utilizador
Observação
Os dados são processados uma vez a cada 24 horas. Pode haver um atraso antes de ver dados nos relatórios de utilização de elevação.
Painel de Visão Geral
O separador Descrição Geral do EPM fornece uma dashboard que o pode ajudar a avaliar a preparação da sua organização para migrar as suas contas de utilizador administrador local para utilizadores padrão, de forma segura e eficiente. Os mosaicos de informações nesta dashboard incluem detalhes extraídos das últimas 48 horas para as seguintes atividades de ficheiro e elevação:
Utilizadores que têm apenas elevações de ficheiros não geridas. Este mosaico identifica a contagem de utilizadores que estão a executar ficheiros num contexto elevado que não são geridos pelo EPM. Estas informações podem ajudá-lo a criar políticas para colmatar lacunas na cobertura do EPM.
Utilizadores que tenham elevações de ficheiro geridas e não geridas. Este mosaico pode ajudá-lo a identificar como refinar a política de definições de elevação para ajudar a auditar elevações de ficheiros e começar a movê-las para um estado gerido.
Utilizador com apenas elevações geridas. As informações fornecidas por este mosaico ajudam a identificar os utilizadores que podem estar prontos para serem executados sem permissões de administrador atribuídas à respetiva conta de utilizador. Para remover permissões de administrador local, pode implementar políticas de proteção de conta para gerir a associação ao grupo de utilizadores local.
Elevações frequentemente não geridas. Uma lista dos ficheiros com os pedidos de elevação mais não geridos no período de snapshot atual. Esta lista pode ajudá-lo a identificar ficheiros que não são geridos ou que podem precisar de regras de elevação refinadas ou que têm regras de elevação existentes aplicadas a utilizadores adicionais.
Frequentemente aprovado pelo suporte. Utilize estas informações para compreender os ficheiros que necessitam atualmente de aprovação de suporte para elevar, mas que podem ser candidatos a uma regra de elevação aprovada não suportada. Mover esses ficheiros para regras de elevação mais diretas pode reduzir o atrito para os seus utilizadores.
Elevações frequentemente negadas. Veja os ficheiros que são negados com mais frequência, o que pode ajudar a identificar novos ficheiros que necessitam de regras de elevação.
Por fim, na parte inferior do dashboard pode ver tendências de Elevação.
Relatórios disponíveis
As secções seguintes descrevem resumidamente cada mosaico de relatório encontrado no separador Relatórios para Gerenciamento de privilégios de ponto de extremidade.
Relatório de elevação
O relatório Elevação apresenta uma vista de lista com detalhes sobre todas as elevações reportadas. Esta lista inclui elevações geridas por regras e elevações específicas que são capturadas por políticas de definição de elevação predefinidas. Várias colunas de informações estão disponíveis por predefinição, incluindo, mas não se limitando a:
- Nome do ficheiro – o nome do ficheiro que recebeu um pedido de elevação.
- Utilizador – o utilizador que pediu a elevação do ficheiro.
- Dispositivo – o nome do dispositivo no qual o pedido de ficheiro foi feito.
- Resultado – se a elevação foi efetuada com êxito.
- Data e hora – quando o pedido de elevação foi efetuado.
Ao selecionar uma entrada no relatório, pode explorar para ver mais detalhes sobre o pedido de elevação e o ficheiro envolvido.
Relatório de elevações geridas
O relatório elevação gerida apresenta os mesmos tipos de detalhe que o relatório elevação, mas comunica apenas as elevações que são geridas por uma política de regra de elevação do Windows.
Relatório de elevação por aplicações
O relatório Elevação por aplicações apresenta detalhes para todas as elevações geridas e não geridas, agregadas pela aplicação elevada. Os detalhes incluem:
- Nome de ficheiro interno
- Versão do arquivo
- Publisher
- Tipo de elevação
- Contagem de elevações
As informações neste relatório podem ajudar a identificar aplicações que podem exigir regras de elevação para funcionar corretamente, incluindo regras para processos subordinados.
Relatório de elevação por publicador
O relatório Elevação por publicador apresenta os detalhes de todas as elevações geridas e não geridas, agregadas pelo publicador da aplicação que elevou. Os detalhes incluem:
- Publisher
- Tipo de elevação
- Contagem de elevações
As informações neste relatório podem ajudar a identificar aplicações relacionadas e a origem de aplicações que são executadas elevadas no seu ambiente.
Relatório de elevação por utilizador
O relatório Elevação por utilizador apresenta detalhes de todas as elevações geridas e não geridas, agregadas pelo utilizador que elevou. Os detalhes incluem:
- Nome de ficheiro interno
- Versão do arquivo
- Publisher
- Tipo de elevação
- Contagem de elevações
As informações neste relatório podem ajudar a identificar aplicações por utilizador que podem exigir que as regras de elevação funcionem corretamente, incluindo regras para processos subordinados.
detalhes da política de Gerenciamento de privilégios de ponto de extremidade
Além dos relatórios dedicados, pode ver detalhes básicos sobre as políticas EPM no separador Políticas do nó Gerenciamento de privilégios de ponto de extremidade. Este nó é a mesma localização no centro de administração do Microsoft Intune onde cria políticas para o EPM: no centro de administração, aceda a Segurança> do ponto final Gerenciamento de privilégios de ponto de extremidade e selecione o nó Políticas.