• Article

Comment gérer le journal d'audit pour les ordinateurs AMT dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Si System Center 2012 Configuration Manager a été configuré pour l'audit AMT, vous pouvez activer ou désactiver l'audit sur les ordinateurs Intel AMT choisis, mettre à jour les paramètres d'audit existants, exporter les entrées d'audit vers un fichier et effacer le journal d'audit.Vous devrez effacer le journal d'audit sur les ordinateurs AMT pour augmenter l'espace dans le journal pour les nouvelles entrées.Toutes les fonctionnalités d'audit que vous pouvez sélectionner grâce à Configuration Manager sont classifiées comme non critiques et, selon votre version d'AMT, elles peuvent éventuellement cesser d'écrire dans le journal d'audit lorsqu'il est rempli à 85 % ou remplacer les anciennes entrées.Vous pouvez enregistrer les entrées actuelles du journal d'audit, puis les supprimer d'un ordinateur AMT à l'aide de la console de gestion hors bande.

Pour gérer le journal d'audit des ordinateurs AMT, procédez comme suit :

  • Pour activer l'audit et mettre à jour les paramètres d'audit sur les ordinateurs AMT

  • Pour désactiver l'audit sur les ordinateurs AMT

  • Pour exporter le journal d'audit d'un ordinateur AMT

  • Pour effacer le journal d'audit d'un ordinateur AMT

  • Pour surveiller les activités d'audit au moyen de messages d'état

Avant d'exécuter ces procédures, vous devez configurer Configuration Manager pour l'audit AMT comme décrit dans Étape 5 : Configuration du composant de gestion hors bande.

Pour activer l'audit et mettre à jour les paramètres d'audit sur les ordinateurs AMT

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Biens et conformité, cliquez sur Périphériques ou Regroupements de périphériques.

  3. Sélectionnez un ou plusieurs ordinateurs AMT pour lesquels vous souhaitez activer l'audit ou mettre à jour les paramètres d'audit, puis, dans l'onglet Accueil, dans le groupe Périphérique, cliquez sur Gérer hors bande, puis cliquez sur Activer l'audit et appliquer les paramètres de journal d'audit.

  4. Cliquez sur OK dans la boîte de dialogue de confirmation.

Pour désactiver l'audit sur les ordinateurs AMT

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Biens et conformité, cliquez sur Périphériques ou Regroupements de périphériques.

  3. Sélectionnez un ou plusieurs ordinateurs AMT pour lesquels vous souhaitez effacer le journal d'audit AMT, puis, dans l'onglet Accueil, dans le groupe Périphérique, cliquez sur Gérer hors bande, puis cliquez sur Désactiver le journal d'audit.

  4. Cliquez sur OK dans la boîte de dialogue de confirmation.

Pour exporter le journal d'audit d'un ordinateur AMT

  1. Connectez-vous à l'ordinateur AMT à l'aide de la console de gestion hors bande.

  2. Cliquez sur Journal d'audit système, puis sur Tout exporter, spécifiez le chemin et le nom du fichier recevant les entrées d'audit, puis cliquez sur OK.

Pour effacer le journal d'audit d'un ordinateur AMT

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Ressources et Conformité, cliquez sur Regroupements de périphériques.

  3. À partir de l'un des regroupements, effectuez l'une des actions suivantes :

    - Pour effacer le journal d'audit pour tous les ordinateurs AMT d'un regroupement, sélectionnez le regroupement, puis, dans l'onglet **Accueil**, dans le groupe **Périphérique**, cliquez sur **Gérer hors bande**, puis cliquez sur **Effacer le journal d'audit**.

- Pour effacer le journal d'audit pour les ordinateurs AMT sélectionnés, sélectionnez un ou plusieurs ordinateurs d'un regroupement, puis, dans l'onglet **Accueil**, dans le groupe **Périphérique**, cliquez sur **Gérer hors bande**, puis cliquez sur **Effacer le journal d'audit**.

  4. Cliquez sur OK dans la boîte de dialogue de confirmation.

Pour surveiller les activités d'audit au moyen de messages d'état

  1. Dans la console Configuration Manager, cliquez sur Surveillance.

  2. Dans l'espace de travail Surveillance, développez État du système, cliquez sur Requêtes sur les messages d'état, puis dans le volet des résultats, cliquez sur Tous les messages d'état.

  3. Dans l'onglet Accueil, dans le groupe Requêtes sur les messages d'état, cliquez sur Afficher les messages.

  4. Dans la boîte de dialogue Tous les messages d'état, le système vous invite à préciser la période pour laquelle vous souhaiter vérifier les messages d'état.Entrez la période ou la date et l'heure, puis cliquez sur OK.

  5. Tous les messages d'état sont affichés dans l'Afficheur des messages d'état de Configuration Manager.Cliquez sur la colonne Composant et recherchez les messages d'état comportant un composant nommé Microsoft.ConfigurationManagement.exe.

  6. Pour plus d'informations sur les messages d'état, cliquez avec le bouton droit sur l'un d'eux, puis sélectionnez Détail.

  7. Affichez les informations dans la boîte de dialogue Détails du message d'état, puis cliquez sur OK pour la fermer, ou cliquez sur Précédent ou sur Suivant pour afficher les détails d'autres messages d'état.

  8. Cliquez sur OK pour fermer la Détails du Message d'état boîte de dialogue, puis fermez le le Gestionnaire de Configuration de l'Afficheur des messages.