Guide pratique pour surveiller l’état d’Endpoint Protection

S’applique à : Gestionnaire de Configuration (branche actuelle)

Vous pouvez surveiller Endpoint Protection dans votre hiérarchie Microsoft Configuration Manager en utilisant le nœud État Endpoint Protection sous Sécurité dans l’espace de travail Surveillance, le nœud Endpoint Protection dans l’espace de travail Ressources et conformité, et en utilisant des rapports.

Comment surveiller Endpoint Protection à l’aide du nœud d’état Endpoint Protection

  1. Dans la console Configuration Manager, cliquez sur Analyse.

  2. Dans l’espace de travail Surveillance , développez Sécurité , puis cliquez sur État d’Endpoint Protection.

  3. Dans la liste Collection , sélectionnez la collection pour laquelle vous souhaitez afficher les informations d’état.

    Importante

    Les collections sont disponibles pour la sélection dans les cas suivants :

    • Lorsque vous sélectionnez Afficher cette collection dans le tableau de bord Endpoint Protection sous l’onglet Alertes de la <boîte de dialogue Propriétés du nom>du regroupement.
      • Lorsque vous déployez une stratégie de logiciel anti-programme malveillant Endpoint Protection dans le regroupement.
      • Lorsque vous activez et déployez les paramètres du client Endpoint Protection dans le regroupement.
  4. Passez en revue les informations affichées dans les sections État de sécurité et État opérationnel . Vous pouvez cliquer sur n’importe quel lien d’état pour créer un regroupement temporaire dans le nœud Appareils de l’espace de travail Ressources et conformité . Le regroupement temporaire contient les ordinateurs avec l’état sélectionné.

    Importante

    Les informations affichées dans le nœud État Endpoint Protection sont basées sur les dernières données qui ont été résumées à partir de la base de données Configuration Manager et qui peuvent ne pas être à jour. Si vous souhaitez récupérer les données les plus récentes, sous l’onglet Accueil , cliquez sur Exécuter le résumé ou sur Planifier le résumé pour ajuster l’intervalle de résumé.

Guide pratique pour surveiller Endpoint Protection dans l’espace de travail Ressources et conformité

  1. Dans la console Configuration Manager, cliquez sur Ressources et conformité.

  2. Dans l’espace de travail Ressources et conformité , effectuez l’une des actions suivantes :

    • Cliquez sur Appareils. Dans la liste Appareils , sélectionnez un ordinateur, puis cliquez sur l’onglet Détails des programmes malveillants .

    • Cliquez sur Regroupements d’appareils. Dans la liste Regroupements d’appareils, sélectionnez le regroupement qui contient l’ordinateur que vous souhaitez surveiller, puis, sous l’onglet Accueil , dans le groupe Regroupement , cliquez sur Afficher les membres.

  3. Dans la liste nom> du< regroupement, sélectionnez un ordinateur, puis cliquez sur l’onglet Détails des programmes malveillants.

Guide pratique pour surveiller Endpoint Protection à l’aide de rapports

Utilisez les rapports suivants pour afficher des informations sur Endpoint Protection dans votre hiérarchie. Vous pouvez également utiliser ces rapports pour résoudre les problèmes liés à Endpoint Protection. Pour plus d’informations sur la configuration de la création de rapports dans Configuration Manager, consultez Présentation des fichiers journaux et des rapports. Les rapports Endpoint Protection se trouvent dans le dossier Endpoint Protection.

Nom du rapport Description
Rapport d’activité anti-programme malveillant Affiche une vue d’ensemble de l’activité anti-programme malveillant pour une collection spécifiée.
Ordinateurs infectés Affiche la liste des ordinateurs sur lesquels une menace spécifiée est détectée.
Principaux utilisateurs par menaces Affiche la liste des utilisateurs avec le plus grand nombre de menaces détectées.
Liste des menaces des utilisateurs Affiche la liste des menaces détectées pour un compte d’utilisateur spécifié.

Niveaux d’alerte de programmes malveillants

Utilisez le tableau suivant pour identifier les différents niveaux d’alerte Endpoint Protection qui peuvent être affichés dans les rapports ou dans la console Configuration Manager.

Niveau d’alerte Description
Échec Endpoint Protection n’a pas réussi à corriger le programme malveillant. Pour plus d’informations sur l’erreur, consultez vos journaux.

Note: Pour obtenir la liste des fichiers journaux Configuration Manager et Endpoint Protection, consultez la section « Endpoint Protection » dans la rubrique Fichiers journaux.
Supprimé Endpoint Protection a supprimé le programme malveillant.
Quarantaine Endpoint Protection a déplacé le programme malveillant vers un emplacement sécurisé et l’a empêché de s’exécuter jusqu’à ce que vous le supprimiez ou l’autorisez à s’exécuter.
Nettoyé Le programme malveillant a été nettoyé du fichier infecté.
Autorisé Utilisateur administratif sélectionné pour autoriser l’exécution du logiciel qui contient le programme malveillant.
Aucune action Endpoint Protection n’a pris aucune mesure contre le programme malveillant. Cela peut se produire si l’ordinateur est redémarré après la détection d’un programme malveillant et que le programme malveillant n’est plus détecté ; par exemple, si un lecteur réseau mappé sur lequel un programme malveillant est détecté n’est pas reconnecté lors du redémarrage de l’ordinateur.
Bloqué Endpoint Protection a bloqué l’exécution du programme malveillant. Cela peut se produire si un processus sur l’ordinateur contient des programmes malveillants.