Datensammlung und Datenschutz für Endpoint Privilege Management

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Mit Microsoft Intune Endpoint Privilege Management (EPM) können die Benutzer Ihrer Organisation als Standardbenutzer (ohne Administratorrechte) ausgeführt und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Aufgaben, die häufig Administratorrechte erfordern, sind Anwendungsinstallationen (z. B. Microsoft 365-Anwendungen), das Aktualisieren von Gerätetreibern und das Ausführen bestimmter Windows-Diagnosen.

Endpoint Privilege Management unterstützt Ihre Zero-Trust-Journey, indem Sie Ihrer Organisation dabei helfen, eine breite Benutzerbasis mit geringsten Rechten zu erreichen, während Benutzer weiterhin Aufgaben ausführen können, die von Ihrer Organisation erlaubt sind, um produktiv zu bleiben.

Dieser Artikel enthält Informationen zu den Daten, die EPM von Geräten sammeln kann.

Gilt für:

  • Windows 10
  • Windows 11

Übersicht über die Datensammlung

Die Endpunktberechtigungsverwaltung auf Geräten kann so konfiguriert werden, dass berichte über die folgenden Datentypen gemeldet werden:

  • Diagnosedaten
  • Nutzungsdaten

Wenn Sie EPM konfigurieren, konfigurieren Sie die Richtlinien Rechteerweiterungsdaten für Berichterstellung und Berichterstellungsbereich senden in einer Windows-Einstellung für Rechteerweiterungen , um zu bestimmen, welche Daten an Microsoft gemeldet werden.

Diagnosedaten

Diagnosedaten sind Ereignisdaten, die von Microsoft verwendet werden, um die Integrität der clientseitigen Komponenten zu überwachen, die die Möglichkeit bieten, erhöhte Rechte als Standardbenutzer zu erhöhen.

Nutzungsdaten

Nutzungsdaten sind Höhendaten, die von Kunden verwendet werden, um zu bestimmen, welche Rechteerweiterungen in ihrer Umgebung aufgetreten sind. Diese Daten werden in Ihrer Intune-Infrastruktur gespeichert und zum Auffüllen der Rechteberichte verwendet. Beim Konfigurieren des Berichterstellungsbereichs können Sie konfigurieren, welcher Datenbereich erfasst wird. Sie können zwischen keiner, nur von EPM abgeschlossenen Erhöhungen oder allen Erhöhungen wählen, die auf einem Gerät stattfinden.

Datensammlungsreferenz

Datentyp Eigenschaftenname Beschreibung
Nutzungsdaten Mandantenbezeichner Bezeichner (GUID), der für den Mandanten eindeutig ist.
Gerätebezeichner Bezeichner (GUID), der für das Gerät eindeutig ist.
Benutzername Bezeichner ("AzureAd\User") des Benutzers, der die Rechteerweiterung abschließt.
Begründung Vom Benutzer beim Abschließen der Rechteerweiterung bereitgestellte Begründungszeichenfolge (sofern angegeben)
Dateiname Name der Datei einschließlich des Pfads (Zeichenfolge), der die Rechteerweiterung abgeschlossen hat
Ereignis-ID Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren.
Ereignisname Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird.
Erstellungszeit Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde.
Produktname Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Publisher Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Dateiversion Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Dateibeschreibung Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Interner Dateiname Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Zertifikatnutzlast Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Höhentyp Art der erhöhung, die ermöglicht wurde
Ergebnis Exitcode des Erhöhungsvorgangs (Erfolg/Fehler)
Kontoart Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat.
Produktname Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Diagnosedaten Gerätebezeichner Bezeichner (GUID), der für das Gerät eindeutig ist.
Ereignis-ID Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren.
Ereignisname Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird.
Erstellungszeit Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde.
Publisher Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Dateiversion Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben.
Kontoart Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat.
Fehlercode Exitcode des Erhöhungsvorgangs (Erfolg/Fehler)
Übergeordnete Prozess-ID Prozess-ID des übergeordneten Prozesses, der die Erhöhung erleichtert
Richtlinientyp Typ der Richtlinie, die die Rechteerweiterung erleichtert hat (falls zutreffend)
Richtlinienbezeichner Bezeichner (GUID), der für die Richtlinie eindeutig ist, die die Rechteerweiterung erleichtert hat
Richtlinienversion Version der Richtlinie, die die Rechteerweiterung erleichtert hat
Höhentyp Art der erhöhung, die ermöglicht wurde
Vorgangstyp Typ der Richtlinienanwendung, die für Richtlinienanwendungsvorgänge verwendet wird
Abbruchaktionstyp Vom Administrator generierter Abbruchtyp

Nächste Schritte