• Статья

Управление журналом аудита для AMT-компьютеров в Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Если компонент System Center 2012 Configuration Manager настроен для аудита AMT, можно включить и отключить аудит на выбранных компьютерах с поддержкой технологии Intel AMT, обновить существующие параметры аудита, экспортировать записи аудита в файл и очистить журнал аудита.Чтобы предоставить больше места для новых записей, возможно, потребуется очистить журнал аудита на компьютерах с поддержкой технологии AMT.Все функции аудита, которые можно выбрать с помощью Configuration Manager, не являются критическими, и в зависимости от версии AMT это может привести к тому, что при заполнении журнала аудита на уровне 85 процентов запись в него может прекратиться или будут перезаписываться старые записи.Можно сохранить текущие записи журнала аудита и удалить их с компьютера с поддержкой AMT с помощью консоли использования аппаратного контроллера управления.

Для управления журналом аудита на компьютерах с поддержкой AMT рекомендуется использовать следующие процедуры.

  • Включение аудита и обновление параметров аудита на компьютерах с поддержкой AMT

  • Отключение аудита на компьютерах с поддержкой AMT

  • Экспорт журнала аудита компьютеров с поддержкой AMT

  • Очистка журнала аудита на компьютерах с поддержкой AMT

  • Мониторинг действий аудита с помощью сообщений о состоянии

Перед выполнением этих процедур необходимо настроить Configuration Manager для аудита AMT, как описано в Шаг 5. Настройка компонента использования аппаратного контроллера управления.

Включение аудита и обновление параметров аудита на компьютерах с поддержкой AMT

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.

  2. В рабочей области Активы и соответствие выберите Устройства или Коллекции устройств.

  3. Выберите один или несколько компьютеров с поддержкой AMT, для которых необходимо включить аудит или обновить параметры аудита, а затем на вкладке Главная в группе Устройство выберите Использование аппаратного контроллера управления и Включить аудит и применить параметры журнала аудита.

  4. В диалоговом окне подтверждения нажмите кнопку ОК.

Отключение аудита на компьютерах с поддержкой AMT

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.

  2. В рабочей области Активы и соответствие выберите Устройства или Коллекции устройств.

  3. Выберите один или несколько компьютеров с поддержкой AMT, для которых необходимо очистить журнал аудита AMT, а затем на вкладке Главная в группе Устройство последовательно выберите Использование аппаратного контроллера управления и Отключить журнал аудита.

  4. В диалоговом окне подтверждения нажмите кнопку ОК.

Экспорт журнала аудита компьютеров с поддержкой AMT

  1. Подключитесь к компьютеру с поддержкой AMT с помощью консоли использования аппаратного контроллера управления.

  2. Последовательно выберите Системный журнал аудита и Экспортировать все, укажите путь и имя файла для сохранения записей аудита, после чего нажмите кнопку ОК.

Очистка журнала аудита на компьютерах с поддержкой AMT

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.

  2. В рабочей области Активы и соответствие щелкните Коллекции устройств.

  3. В одной из коллекций выполните одно из следующих действий.

    - Чтобы очистить журнал аудита для всех компьютеров коллекции с поддержкой AMT, выберите коллекцию, а затем на вкладке **Главная** в группе **Устройство** последовательно выберите **Использование аппаратного контроллера управления** и **Очистить журнал аудита**.

- Чтобы очистить журнал аудита для конкретных компьютеров с поддержкой AMT, выберите один или несколько компьютеров в коллекции, а затем на вкладке **Главная** в группе **Устройство** последовательно выберите **Использование аппаратного контроллера управления** и **Очистить журнал аудита**.

  4. В диалоговом окне подтверждения нажмите кнопку ОК.

Мониторинг действий аудита с помощью сообщений о состоянии

  1. В консоли Configuration Manager щелкните элемент Мониторинг.

  2. В рабочей области Мониторинг разверните узел Состояние системы, выберите Запросы сообщения о состоянии, а затем в области результатов щелкните Все сообщения об изменении состояния.

  3. На вкладке Главная в группе Запросы сообщения о состоянии щелкните Показать сообщения.

  4. В диалоговом окне Все сообщения об изменении состояния предлагается указать требуемый период времени для выполнения проверки сообщений о состоянии.Укажите период времени или дату и время, а затем нажмите кнопку ОК.

  5. Все сообщения о состоянии отображаются в окне Средство просмотра сообщений о состоянии Configuration Manager.Щелкните столбец Компонент и выберите сообщения о состоянии с именем компонента Microsoft.ConfigurationManagement.exe.

  6. Для получения дополнительных сведений о каких-либо сообщениях о состоянии щелкните сообщение правой кнопкой мыши и выберите Сведения.

  7. Просмотрите информацию в диалоговом окне Сведения о сообщении о состоянии, после чего нажмите кнопку ОК, чтобы закрыть это диалоговое окно, либо нажмите Назад или Далее, чтобы просмотреть сведения других сообщений о состоянии.

  8. Щелкните ОК закрыть сведения о состоянии сообщения диалоговое окно затем закройте просмотра сообщений о состоянии Configuration Manager.