Comment surveiller Endpoint Protection dans System Center Configuration Manager

 

S'applique à: System Center Configuration Manager (current branch)

Vous pouvez surveiller Endpoint Protection dans votre hiérarchie Microsoft System Center 2012 Configuration Manager à l’aide du nœud État Endpoint Protection dans l’espace de travail Surveillance, à l’aide du nœud Endpoint Protection dans l’espace de travail Ressources et Conformité et à l’aide de rapports.

  1. Dans la console Configuration Manager, cliquez sur Surveillance.

  2. Dans l’espace de travail Surveillance, cliquez sur État Endpoint Protection.

  3. Dans la liste Regroupement, sélectionnez le regroupement pour lequel vous souhaitez afficher des informations sur l'état.

    System_CAPS_ICON_important.jpg Important


    Les regroupements peuvent être sélectionnés dans les cas suivants :

    • Quand vous sélectionnez Afficher ce regroupement dans le tableau de bord de Endpoint Protection sous l’onglet Alertes de la boîte de dialogue Propriétés de<nom_regroupement>.
    • Lorsque vous déployez une stratégie contre les logiciels malveillants Endpoint Protection vers le regroupement.
    • Quand vous activez et déployez les paramètres du client Endpoint Protection dans le regroupement.
  4. Passez en revue les informations affichées dans les sections État de sécurité et État opérationnel. Vous pouvez cliquer sur n'importe quel lien d'état pour créer un regroupement temporaire dans le nœud Périphériques de l'espace de travail Biens et conformité. Le regroupement temporaire contient les ordinateurs dont l'état est sélectionné.

    System_CAPS_ICON_important.jpg Important


    Les informations affichées dans le nœud État Endpoint Protection reposent sur les dernières données synthétisées à partir de la base de données Configuration Manager. Elles ne sont peut-être pas à jour. Si vous souhaitez récupérer les dernières données, dans l'onglet Accueil, cliquez sur Exécuter le résumé ou cliquez sur Planifier le résumé pour régler l'intervalle de résumé.

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Biens et conformité, exécutez l'une des actions suivantes :

    • Cliquez sur Périphériques. Dans la liste Périphériques, sélectionnez un ordinateur, puis cliquez sur l'onglet Détail du programme malveillant.

    • Cliquez sur Regroupements de périphériques. Dans la liste Regroupements de périphériques, sélectionnez le regroupement contenant l'ordinateur que vous souhaitez surveiller, puis, dans l'onglet Accueil, dans le groupe Regroupement, cliquez sur Afficher les membres.

  3. Dans la liste <Nom_regroupement, sélectionnez un ordinateur, puis cliquez sur l’onglet Détail du programme malveillant.

Utilisez les rapports suivants pour vous aider à afficher des informations sur Endpoint Protection dans votre hiérarchie. Vous pouvez également utiliser ces rapports pour vous aider à résoudre n'importe quel problème Endpoint Protection. Pour plus d’informations sur la façon de configurer les rapports dans Configuration Manager, voir Rapports dans System Center Configuration Manager et Fichiers journaux dans System Center Configuration Manager. Les rapports Endpoint Protection se trouvent dans le dossier Endpoint Protection.

Nom du rapportDescription
Rapport d'activité des logiciels anti-programme malveillantAffiche une vue d'ensemble de l'activité des logiciels anti-programme malveillant pour un regroupement spécifié.
Ordinateurs infectésAffiche une liste des ordinateurs sur lesquels une menace spécifique est détectée.
Utilisateurs récurrents par menaceAffiche la liste des utilisateurs ayant le plus grand nombre de menaces détectées.
Liste des menaces utilisateurAffiche la liste des menaces trouvées pour un compte d’utilisateur spécifié.

Utilisez le tableau suivant pour identifier les différents niveaux d’alerte Endpoint Protection pouvant être affichés dans des rapports ou dans la console Configuration Manager.

Niveau d'alerteDescription
ÉchecEndpoint Protection n’a pas pu corriger le programme malveillant. Pour plus de détails de l’erreur, consultez vos journaux. Note: Pour obtenir la liste des fichiers journaux Configuration Manager et Endpoint Protection, consultez la section « Endpoint Protection » dans la rubrique Fichiers journaux dans System Center Configuration Manager.
SuppriméEndpoint Protection a supprimé avec succès le programme malveillant.
En quarantaineEndpoint Protection a déplacé le programme malveillant vers un emplacement sécurisé et l’a empêché de s’exécuter jusqu’à ce que vous le supprimiez ou que vous autorisiez son exécution.
Nettoyage effectuéLe programme malveillant a été supprimé du fichier infecté.
AutoriséUn utilisateur administratif a choisi d’autoriser l’exécution du logiciel qui contient le programme malveillant.
Aucune actionEndpoint Protection n’a effectué aucune action sur le programme malveillant. Cela peut se produire si le programme malveillant, après avoir été détecté, ne l’est plus après le redémarrage de l’ordinateur ; par exemple, si un lecteur réseau mappé sur lequel le programme malveillant est détecté n’est pas reconnecté quand l’ordinateur redémarre.
BloquéEndpoint Protection a bloqué l’exécution du programme malveillant. Cela peut se produire si un programme malveillant est détecté dans un processus sur l’ordinateur.
Afficher: