• Artigo

Como gerir o registo de auditoria para computadores baseado em AMT no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Se tiver configurado System Center 2012 Configuration Manager para auditoria de AMT, pode ativar e desativar a auditoria em computadores baseados em Intel AMT selecionados, pode atualizar as definições de auditoria existentes, pode exportar as entradas de auditoria para um ficheiro e pode limpar o registo de auditoria.Poderá ter de limpar o registo de auditoria no baseado em AMT computadores para adicionar mais espaço no registo de para novas entradas.Todas as funcionalidades de auditoria que pode selecionar utilizando Gestor de configuração são categorizadas como não crítica e consoante a sua versão AMT, estes podem deixar de escrita para o registo de auditoria quando-é 85 percentagem completa ou poderá começar a substituição de entradas antigas.Pode guardar a auditoria atual entradas de registo e elimine-os partir de um computador baseado em AMT utilizando a fora da consola de gestão de banda.

Utilize os procedimentos seguintes para gerir o registo de auditoria para computadores baseados em AMT:

  • Para ativar a auditoria e atualizar definições de auditoria em computadores baseado em AMT

  • Para desativar a auditoria em computadores baseado em AMT

  • Para exportar o registo de auditoria para computadores baseados em AMT

  • Para limpar o registo de auditoria em computadores baseado em AMT

  • Para monitorizar atividades auditoria utilizando mensagens de estado

Antes de executar estes procedimentos, tem de configurar Gestor de configuração para auditoria de AMT conforme descrito na Passo 5: Configurar a fora de banda do componente de gestão.

Para ativar a auditoria e atualizar definições de auditoria em computadores baseado em AMT

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, clique em dispositivos ou coleções de dispositivos.

  3. Selecione um ou vários AMT computadores baseados no qual pretende ativar auditoria ou atualizar as definições de auditoria e, em seguida, no base no separador de dispositivo grupo, clique em Gerir fora de banda, e, em seguida, clique em Ativar auditoria e aplicar definições de registo de auditoria.

  4. Clique em OK na caixa de diálogo de confirmação.

Para desativar a auditoria em computadores baseado em AMT

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, clique em dispositivos ou coleções de dispositivos.

  3. Selecione um ou vários AMT computadores baseados no que quer limpar o registo de auditoria AMT e, em seguida, no base no separador de dispositivo grupo, clique em Gerir fora de banda, e, em seguida, clique em desativar o registo de auditoria.

  4. Clique em OK na caixa de diálogo de confirmação.

Para exportar o registo de auditoria para computadores baseados em AMT

  1. Ligar ao computador baseado em AMT utilizando a fora da consola de gestão de banda.

  2. Clique em registo de auditoria de sistema, clique em exportar todos os, especifique o caminho e nome contêm as entradas de auditoria e, em seguida, clique em do ficheiro OK.

Para limpar o registo de auditoria em computadores baseado em AMT

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade, clique em Coleções de Dispositivos.

  3. Uma das coleções de ficheiros, execute uma das seguintes ações:

    - Para limpar o registo de auditoria para todos os computadores baseado em AMT numa coleção, selecione a coleção e, em seguida, no **base** no separador de **dispositivo** grupo, clique em **Gerir fora de banda**, e, em seguida, clique em **Limpar o registo de auditoria**.

- Para limpar o registo de auditoria para computadores baseado em AMT selecionados, selecione um ou vários computadores numa coleção e, em seguida, no **base** no separador de **dispositivo** grupo, clique em **Gerir fora de banda**, e, em seguida, clique em **Limpar o registo de auditoria**.

  4. Clique em OK na caixa de diálogo de confirmação.

Para monitorizar atividades auditoria utilizando mensagens de estado

  1. Na consola do Gestor de configuração, clique em Monitorização.

  2. No monitorização área de trabalho, expanda Estado do sistema, clique em consultas de mensagem de estado, e, em seguida, no painel de resultados, clique em todas as mensagens de estado.

  3. No separador Home Page, no grupo Consultas de Mensagens de Estado, clique em Mostrar Mensagens.

  4. No todas as mensagens de estado caixa de diálogo, é-lhe pedido para o período de tempo para o qual pretende verificar mensagens de estado.Introduza o período de tempo ou data e hora e, em seguida, clique em OK.

  5. Todas as mensagens de estado são apresentadas no Visualizador de mensagens de estado do Configuration Manager.Clique na componente coluna e localize as mensagens de estado com um componente denominado Microsoft.ConfigurationManagement.exe.

  6. Para mais informações sobre qualquer uma das mensagens de estado, clique com o botão direito numa mensagem de estado e, em seguida, selecione detalhe.

  7. Ver as informações de Detalhes de mensagens de estado caixa de diálogo e, em seguida, clique OK para fechar esta caixa de diálogo ou clique em Previous ou seguinte para ver os detalhes de outras mensagens de estado.

  8. Clique em OK para fechar o Detalhes de mensagens de estado caixa de diálogo e feche o Visualizador de mensagens de estado do Configuration Manager.