Administration

Ce guide est destiné aux administrateurs responsables de la gestion des clients Forefront/System Center Endpoint Protection. Avant d'effectuer les tâches de ce guide, veuillez vous assurer que vous avez correctement installé Specops Deploy Endpoint Protection.

Composants clés

Specops Deploy GPMC-snap in

Vous pouvez utiliser le Specops Deploy GPMC-snap in pour créer de nouveaux GPOs Specops Deploy Endpoint Protection. Vous pouvez également ajouter des paramètres à un GPO existant et utiliser le filtrage de sécurité pour obtenir un contrôle plus granulaire sur les ordinateurs qui devraient avoir quels paramètres.

Specops Reporting

Vous pouvez utiliser Specops Reporting pour visualiser des rapports et surveiller l'état de vos clients Endpoint Protection. Specops Reporting crée des rapports des données contenues dans la base de données de retour d'information de Specops Deploy Endpoint Protection. Specops Reporting contient plusieurs rapports prédéfinis, mais vous permet également de créer vos propres définitions de rapport.

Gestion des politiques

Le snap-in Specops Deploy GPMC peut être utilisé pour gérer les GPOs. Vous pouvez accéder au snap-in Specops Deploy GPMC depuis l'éditeur de gestion des stratégies de groupe.

Créer une nouvelle politique

Le snap-in Specops Deploy GPMC fonctionne dans le contexte d'un GPO. La portée du GPO doit contenir tous les ordinateurs et utilisateurs pour lesquels vous souhaitez gérer les logiciels.

Dans le GPMC, développez votre nœud de domaine et localisez le nœud GPO.
Faites un clic droit sur le nœud GPO et sélectionnez Nouveau.
Entrez un nom pour l'objet de stratégie de groupe et cliquez sur OK.
Faites un clic droit sur le nouveau nœud GPO et sélectionnez Modifier.
Dans l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Politiques, Paramètres logiciels, et sélectionnez Specops Deploy Endpoint Protection.
Cliquez
Configurez la politique et cliquez sur OK.

Modifier une politique existante

Dans le GPMC, développez votre nœud de domaine et localisez le GPO que vous souhaitez modifier.
Faites un clic droit sur le nouveau nœud GPO et sélectionnez Modifier.
Dans l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Politiques, Paramètres logiciels, et sélectionnez Specops Deploy Endpoint Protection.
Cliquez
Configurez la politique et cliquez sur OK.

Paramètres GPO

Le tableau ci-dessous fournit un aperçu des paramètres disponibles que vous pouvez utiliser pour déterminer la personnalisation dont votre organisation aura besoin. L'approche hiérarchique vous permet d'activer les paramètres spécifiques que vous souhaitez modifier à chaque niveau dans Active Directory. Les paramètres transmis par des politiques supérieures seront fusionnés et la configuration résultante sera appliquée au client Endpoint Protection.

Paramètres généraux

Paramètre	Description
Planifier l'analyse	Ce paramètre définit l'heure à laquelle une analyse doit être effectuée sur l'ordinateur.
> Type d'analyse	Ce paramètre de politique vous permet de spécifier le type d'analyse à utiliser lors d'une analyse planifiée. Les options de type d'analyse sont: Analyse rapide Analyse complète
> Quand	Ce paramètre de politique vous permet de spécifier le jour de la semaine où effectuer une analyse planifiée. L'analyse peut également être configurée pour s'exécuter tous les jours ou pour ne jamais s'exécuter.
> Autour de	Ce paramètre de politique vous permet de spécifier l'heure de la journée à laquelle effectuer une analyse rapide quotidienne. Remarque: Le calendrier est basé sur l'heure locale de l'ordinateur où l'analyse est exécutée.
> Heure d'analyse rapide quotidienne autour de	Ce paramètre de politique vous permet de spécifier l'heure de la journée à laquelle effectuer une analyse rapide quotidienne.
> Vérifier les dernières définitions de virus et de logiciels espions avant d'exécuter une analyse planifiée	Ce paramètre de politique vous permet de gérer si une vérification des nouvelles définitions de virus et de logiciels espions aura lieu avant d'exécuter une analyse.
> Démarrer l'analyse planifiée lorsque mon ordinateur est allumé mais non utilisé	Ce paramètre de politique vous permet de configurer les analyses planifiées pour qu'elles ne démarrent que lorsque votre ordinateur est allumé mais non utilisé.
> Limiter l'utilisation du CPU pendant l'analyse à	Ce paramètre de politique vous permet de configurer le pourcentage maximal d'utilisation du CPU autorisé pendant une analyse.
Actions par défaut	Ce paramètre de politique vous permet de définir une action par défaut à entreprendre lorsque System Center Endpoint Protection trouve une menace potentielle ou connue en fonction du niveau d'alerte. Il existe quatre niveaux de menace: Sévère Élevé Moyen Faible Ce paramètre vous permettra également de définir si SCEP supprimera, mettra en quarantaine ou autorisera une menace pour le niveau.
Protection en temps réel	Ce paramètre de politique vous permet de configurer la protection en temps réel. Ce paramètre contrôle tous les composants de protection en temps réel.
> Analyser tous les téléchargements	Cette politique vous permet de configurer l'analyse de tous les fichiers téléchargés et pièces jointes.
> Surveiller l'activité des fichiers et des programmes sur votre ordinateur	Ce paramètre de politique vous permet de configurer la surveillance de l'activité des fichiers et des programmes.
> Activer la surveillance du comportement	Ce paramètre de politique vous permet de configurer la surveillance du comportement.
> Activer le système d'inspection du réseau	Ce paramètre de politique vous permet de configurer la protection du réseau contre les exploits de vulnérabilités connues.
Exclure les fichiers et emplacements	Ce paramètre de politique vous permet de désactiver l'analyse planifiée et en temps réel pour les fichiers sous les chemins spécifiés ou pour les ressources entièrement qualifiées spécifiées.
Exclure les types de fichiers	Ce paramètre de politique vous permet de spécifier une liste des types de fichiers qui doivent être exclus de l'analyse planifiée, personnalisée et en temps réel.
Exclure les processus	Ce paramètre de politique vous permet de désactiver l'analyse planifiée et en temps réel pour tout fichier ouvert par l'un des processus spécifiés.
Avancé	N/A
> Analyser les fichiers d'archive	Ce paramètre de politique vous permet de configurer les analyses pour les logiciels malveillants et les logiciels indésirables dans les fichiers d'archive tels que .ZIP ou .CAB
> Analyser les lecteurs amovibles	Ce paramètre de politique vous permet de gérer si oui ou non analyser les logiciels malveillants et les logiciels indésirables dans le contenu des lecteurs amovibles, tels que les clés USB, lors de l'exécution d'une analyse complète.
> Créer un point de restauration système	Ce paramètre de politique vous permet de créer un point de restauration système sur l'ordinateur quotidiennement avant le nettoyage.
> Autoriser tous les utilisateurs à voir les résultats complets de l'historique	Ce paramètre de politique permet à tous les utilisateurs de l'ordinateur de voir les résultats de l'historique pour cet ordinateur (Il n'est pas recommandé de définir cela).
> Supprimer les fichiers mis en quarantaine après	Ce paramètre de politique définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de quarantaine avant d'être supprimés.
Cartes	Ce paramètre vous permet de contrôler quelles informations sont envoyées à Microsoft concernant les logiciels potentiellement indésirables, les logiciels malveillants et les virus actuels. Le paramètre recommandé est l'adhésion de base et est le paramètre par défaut pour les utilisateurs clients gérés.

Paramètres avancés

Paramètre	Description
Paramètres généraux
> Autoriser le service anti-malware à démarrer avec une priorité normale	Ce paramètre de politique contrôle la priorité de chargement pour le service anti-malware. Augmenter la priorité de chargement permettra un démarrage plus rapide du service, mais peut affecter les performances.
> Activer les définitions de logiciels espions	Ce paramètre de politique vous permet de gérer si les définitions de logiciels espions sont utilisées lors d'une analyse.
> Activer les définitions de virus	Ce paramètre de politique vous permet de gérer si les définitions de virus sont utilisées lors d'une analyse.
> Configurer le comportement de fusion de l'administrateur local pour les listes	Ce paramètre de politique contrôle si oui ou non les paramètres de liste complexes configurés par un administrateur local sont fusionnés avec les paramètres de stratégie de groupe. Ce paramètre s'applique aux listes telles que les menaces et les exclusions.
> Définir les adresses pour contourner le serveur proxy	Cette politique, si définie, empêchera l'antimalware d'utiliser le serveur proxy configuré lors de la communication avec les adresses IP spécifiées. La valeur de l'adresse doit être entrée comme une URL valide.
> Définir le serveur proxy pour se connecter au réseau	Ce paramètre de politique vous permet de configurer le proxy nommé qui doit être utilisé lorsque le client tente de se connecter au réseau pour les mises à jour de définition et le rapport SpyNet. Si le proxy nommé échoue ou s'il n'y a pas de proxy spécifié, les paramètres suivants seront utilisés (dans l'ordre): Paramètres de proxy d'Internet Explorer Autodétection Aucun
> Temps des tâches planifiées aléatoires	Ce paramètre de politique vous permet d'activer ou de désactiver la randomisation de l'heure de l'analyse planifiée et de l'heure de début de la mise à jour de la définition planifiée.
> Autoriser le service anti-malware à rester toujours en cours d'exécution	Ce paramètre de politique vous permet de configurer si oui ou non le service anti-malware reste en cours d'exécution lorsque les définitions antivirus et antispyware sont désactivées. Il est recommandé que ce paramètre reste désactivé.
Interface client
> Afficher des notifications aux clients lorsqu'ils doivent effectuer des actions	Ce paramètre de politique vous permet de configurer si oui ou non afficher des notifications aux clients lorsqu'ils doivent effectuer les actions suivantes: Exécuter une analyse complète Télécharger les dernières définitions de virus et de logiciels espions Télécharger le système de balayage autonome
> Afficher un texte supplémentaire aux clients lorsqu'ils doivent effectuer une action	Ce paramètre de politique vous permet de configurer si oui ou non afficher un texte supplémentaire aux clients lorsqu'ils doivent effectuer une action.
Système d'inspection du réseau
> Activer la reconnaissance de protocole	Ce paramètre de politique vous permet de configurer la reconnaissance de protocole pour la protection du réseau contre les exploits de vulnérabilités connues.
> Activer la mise à la retraite des définitions	Ce paramètre de politique vous permet de configurer la mise à la retraite des définitions pour la protection du réseau contre les exploits de vulnérabilités connues.
> Définir le taux d'événements de détection pour la journalisation	Ce paramètre de politique limite le taux auquel les événements de détection pour la protection du réseau contre les exploits de vulnérabilités connues seront enregistrés.
Spécifier des ensembles de définitions supplémentaires pour l'inspection du trafic réseau	Ce paramètre de politique définit des ensembles de définitions supplémentaires à activer pour l'inspection du trafic réseau. Les GUID des ensembles de définitions doivent être ajoutés sous les options pour ce paramètre.
Exclusions de plage d'adresses IP	Cette politique, si définie, empêchera la protection du réseau contre les exploits de vulnérabilités connues d'inspecter les adresses IP spécifiées.
Exclusions de numéro de port	Ce paramètre de politique définit une liste de numéros de port TCP à partir desquels l'inspection du trafic réseau sera désactivée.
Exclusions de processus pour le trafic sortant	Ce paramètre de politique définit les processus à partir desquels le trafic réseau sortant ne sera pas inspecté.
Exclusions d'ID de menace	Ce paramètre de politique définit les menaces qui seront exclues de la détection lors de l'inspection du trafic réseau.
Quarantaine
> Configurer le remplacement des paramètres locaux pour la suppression des éléments de la quarantaine	Ce paramètre de politique configure un remplacement local pour la configuration du nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de quarantaine avant d'être supprimés.
> Configurer la suppression des éléments du dossier de quarantaine	Ce paramètre de politique définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de quarantaine avant d'être supprimés.
Protection en temps réel
> Activer le contrôle de protection des informations	Ce paramètre de politique vous permet de configurer le contrôle de protection des informations.
> Activer les notifications d'écriture de volume brut	Ce paramètre de politique contrôle si les notifications d'écriture de volume brut sont envoyées à la surveillance du comportement.
> Activer l'analyse des processus chaque fois que la protection en temps réel est activée	Ce paramètre de politique vous permet de configurer l'analyse des processus lorsque la protection en temps réel est activée.
> Définir la taille maximale des fichiers téléchargés et des pièces jointes à analyser	Ce paramètre de politique définit la taille maximale (en kilooctets) des fichiers téléchargés et des pièces jointes qui seront analysés.
> Configurer le remplacement des paramètres locaux pour activer la surveillance du comportement	Ce paramètre de politique configure un remplacement local pour la configuration de la surveillance du comportement.
> Configurer le remplacement des paramètres locaux pour l'analyse de tous les fichiers téléchargés et pièces jointes	Ce paramètre de politique configure un remplacement local pour la configuration de l'analyse de tous les fichiers téléchargés et pièces jointes. Ce paramètre ne peut être défini que par la stratégie de groupe.
> Configurer le remplacement des paramètres locaux pour désactiver le système de prévention des intrusions	Ce paramètre de politique configure un remplacement local pour la configuration de la protection du réseau contre les exploits de vulnérabilités connues.
> Configurer le remplacement des paramètres locaux pour la surveillance de l'activité des fichiers et des programmes sur votre ordinateur	Ce paramètre de politique configure un remplacement local pour la configuration de la surveillance de l'activité des fichiers et des programmes sur votre ordinateur. Ce paramètre ne peut être défini que par la stratégie de groupe.
> Configurer le remplacement des paramètres locaux pour activer la protection en temps réel	Ce paramètre de politique configure un remplacement local pour la configuration pour activer la protection en temps réel. Ce paramètre ne peut être défini que par la stratégie de groupe.
> Configurer le remplacement des paramètres locaux pour la surveillance de l'activité des fichiers entrants et sortants	Ce paramètre de politique configure un remplacement local pour la configuration de la surveillance de l'activité des fichiers entrants et sortants.
Remédiation
> Configurer le remplacement des paramètres locaux pour l'heure de la journée pour exécuter une analyse complète planifiée pour terminer la remédiation	Ce paramètre de politique configure un remplacement local pour la configuration de l'heure pour exécuter une analyse complète planifiée pour terminer la remédiation.
> Spécifier le jour de la semaine pour exécuter une analyse complète planifiée pour terminer la remédiation	Ce paramètre de politique vous permet de spécifier le jour de la semaine où effectuer une analyse complète planifiée afin de terminer la remédiation.
> Spécifier l'heure de la journée pour exécuter une analyse complète planifiée pour terminer la remédiation	Ce paramètre de politique vous permet de spécifier l'heure de la journée à laquelle effectuer une analyse complète planifiée afin de terminer la remédiation.
Rapports
> Configurer le délai d'expiration pour les détections nécessitant une action supplémentaire	Ce paramètre de politique configure le temps en minutes avant qu'une détection dans l'état « action supplémentaire » passe à l'état « effacé ».
> Configurer le délai d'expiration pour les détections dans un état d'échec critique	Ce paramètre de politique configure le temps en minutes avant qu'une détection dans l'état « échec critique » passe soit à l'état « action supplémentaire », soit à l'état « effacé ».
> Configurer les événements Watson	Ce paramètre de politique vous permet de configurer si oui ou non les événements Watson sont envoyés.
> Configurer le délai d'expiration pour les détections dans un état d'échec non critique	Ce paramètre de politique configure le temps en minutes avant qu'une détection dans l'état « échec non critique » passe à l'état « effacé ».
> Configurer le délai d'expiration pour les détections dans un état récemment remédié	Ce paramètre de politique configure le temps en minutes avant qu'une détection dans l'état « terminé » passe à l'état « effacé ».
> Configurer les composants du préprocesseur de trace logicielle Windows	Cette politique configure les composants du préprocesseur de trace logicielle Windows (WPP Software Tracing).
> Configurer le niveau de traçage WPP	Cette politique vous permet de configurer les niveaux de traçage pour le préprocesseur de trace logicielle Windows (WPP Software Tracing).
Analyse
> Autoriser les utilisateurs à mettre en pause l'analyse	Ce paramètre de politique vous permet de gérer si oui ou non les utilisateurs finaux peuvent mettre en pause une analyse en cours.
> Spécifier la profondeur maximale pour analyser les fichiers d'archive	Ce paramètre de politique vous permet de configurer le niveau de profondeur de répertoire maximal dans lequel les fichiers d'archive tels que .ZIP ou .CAB sont décompressés lors de l'analyse. Le niveau de profondeur de répertoire par défaut est 0.
> Spécifier la taille maximale des fichiers d'archive à analyser	Ce paramètre de politique vous permet de configurer la taille maximale des fichiers d'archive tels que .ZIP ou .CAB qui seront analysés.
> Analyser les fichiers d'archive	Ce paramètre de politique vous permet de configurer les analyses pour les logiciels malveillants et les logiciels indésirables dans les fichiers d'archive tels que .ZIP ou .CAB.
> Activer l'analyse complète de rattrapage	Ce paramètre de politique vous permet de configurer les analyses de rattrapage pour l'analyse complète planifiée. Une analyse de rattrapage est une analyse qui est initiée parce qu'une analyse planifiée régulièrement a été manquée.
> Activer l'analyse rapide de rattrapage	Ce paramètre de politique vous permet de configurer les analyses de rattrapage pour les analyses rapides planifiées. Une analyse de rattrapage est une analyse qui est initiée parce qu'une analyse planifiée régulièrement a été manquée.
> Activer l'analyse des e-mails	Ce paramètre de politique vous permet de configurer l'analyse des e-mails. Lorsque l'analyse des e-mails est activée, le moteur analysera la boîte aux lettres et les fichiers de courrier selon leur format spécifié, afin d'analyser le contenu des messages et des pièces jointes.
> Activer l'heuristique	Ce paramètre de politique vous permet de configurer l'heuristique. Les détections suspectes seront supprimées juste avant d'être signalées au client du moteur.
> Analyser les exécutables compressés	Ce paramètre de politique vous permet de configurer l'analyse des exécutables compressés.
> Analyser les lecteurs amovibles	Ce paramètre de politique vous permet de gérer si oui ou non analyser les logiciels malveillants et les logiciels indésirables dans le contenu des lecteurs amovibles, tels que les clés USB, lors de l'exécution d'une analyse complète.
> Activer l'analyse des points de réanalyse	Ce paramètre de politique vous permet de configurer l'analyse des points de réanalyse.
> Créer un point de restauration système	Ce paramètre de politique vous permet de créer un point de restauration système sur l'ordinateur quotidiennement avant le nettoyage.
> Exécuter une analyse complète sur les lecteurs réseau mappés	Ce paramètre de politique vous permet de configurer l'analyse des lecteurs réseau mappés.
> Analyser les fichiers réseau	Ce paramètre de politique vous permet de configurer l'analyse des fichiers réseau. Il est recommandé de ne pas activer ce paramètre.
> Configurer le remplacement des paramètres locaux pour le pourcentage maximal d'utilisation du CPU	Ce paramètre de politique configure un remplacement local pour le pourcentage maximal d'utilisation du CPU.
> Configurer le remplacement des paramètres locaux pour le type d'analyse à utiliser pour une analyse planifiée	Ce paramètre de politique configure un remplacement local pour la configuration du type d'analyse à utiliser lors d'une analyse planifiée.
> Configurer le remplacement des paramètres locaux pour le jour d'analyse planifiée	Ce paramètre de politique configure un remplacement local pour la configuration du jour d'analyse planifiée. Ce paramètre ne peut être défini que par la stratégie de groupe.
> Configurer le remplacement des paramètres locaux pour l'heure d'analyse rapide planifiée	Ce paramètre de politique configure un remplacement local pour la configuration de l'heure d'analyse rapide planifiée.
> Configurer le remplacement des paramètres locaux pour l'heure d'analyse planifiée	Ce paramètre de politique configure un remplacement local pour la configuration de l'heure d'analyse planifiée.
> Activer la suppression des éléments du dossier d'historique des analyses	Ce paramètre de politique définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier d'historique des analyses avant d'être supprimés définitivement. La valeur représente le nombre de jours pour conserver les éléments dans le dossier. Si défini à zéro, les éléments seront conservés indéfiniment et ne seront pas supprimés automatiquement.
> Spécifier l'intervalle pour exécuter des analyses rapides par jour	Ce paramètre de politique vous permet de spécifier un intervalle auquel effectuer une analyse rapide. La valeur de temps est représentée par le nombre d'heures entre les analyses rapides.
Mises à jour des signatures
> Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme obsolètes	Ce paramètre de politique vous permet de définir le nombre de jours qui doivent s'écouler avant que les définitions de logiciels espions ne soient considérées comme obsolètes.
> Définir le nombre de jours avant que les définitions de virus ne soient considérées comme obsolètes	Ce paramètre de politique vous permet de définir le nombre de jours qui doivent s'écouler avant que les définitions de virus ne soient considérées comme obsolètes.
> Définir les partages de fichiers pour télécharger les mises à jour de définition	Ce paramètre de politique vous permet de configurer les sources de partage de fichiers UNC pour télécharger les mises à jour de définition.
> Activer l'analyse après la mise à jour de la signature	Ce paramètre de stratégie vous permet de configurer l'analyse automatique qui démarre après qu'une mise à jour de définition a eu lieu.
> Autoriser les mises à jour de définition lors de l'exécution sur batterie	Ce paramètre de stratégie vous permet de configurer les mises à jour de définition lorsque l'ordinateur fonctionne sur batterie.
> Initier la mise à jour de la définition au démarrage	Ce paramètre de stratégie vous permet de configurer les mises à jour de définition au démarrage lorsqu'aucun moteur anti-malware n'est présent.
> Définir l'ordre des sources pour télécharger les mises à jour de définition	Ce paramètre de stratégie vous permet de définir l'ordre dans lequel les différentes sources de mise à jour de définition doivent être contactées.
> Autoriser les mises à jour de définition depuis Microsoft Update	Ce paramètre de stratégie vous permet d'activer le téléchargement des mises à jour de définition depuis Microsoft Update même si le serveur par défaut des mises à jour automatiques est configuré sur une autre source de téléchargement telle que Windows Update.
> Autoriser les mises à jour de définition en temps réel basées sur les rapports à Microsoft SpyNet	Ce paramètre de stratégie vous permet d'activer les mises à jour de définition en temps réel en réponse aux rapports envoyés à Microsoft SpyNet.
> Spécifier le jour de la semaine pour vérifier les mises à jour de définition	Ce paramètre de stratégie vous permet de spécifier le jour de la semaine où vérifier les mises à jour de définition.
> Spécifier l'heure pour vérifier les mises à jour de définition	Ce paramètre de stratégie vous permet de spécifier l'heure de la journée à laquelle vérifier les mises à jour de définition.
> Autoriser les notifications pour désactiver les rapports basés sur la définition à Microsoft SpyNet	Ce paramètre de stratégie vous permet de configurer le service antimalware pour recevoir des notifications afin de désactiver des définitions individuelles en réponse aux rapports qu'il envoie à Microsoft SpyNet.
> Définir le nombre de jours après lesquels une mise à jour de définition de rattrapage est requise	Ce paramètre de stratégie vous permet de définir le nombre de jours après lesquels une mise à jour de définition de rattrapage sera requise.
> Spécifier l'intervalle pour vérifier les mises à jour de définition	Ce paramètre de stratégie vous permet de spécifier un intervalle auquel vérifier les mises à jour de définition.
> Vérifier les dernières définitions de virus et de logiciels espions au démarrage	Ce paramètre de stratégie vous permet de gérer si une vérification des nouvelles définitions de virus et de logiciels espions se produira immédiatement après le démarrage du service.
SpyNet
> Configurer le remplacement des paramètres locaux pour le rapport à Microsoft SpyNet	Ce paramètre de stratégie configure un remplacement local pour la configuration pour rejoindre Microsoft SpyNet.
Action par défaut de l'ID de menace	Ce paramètre de stratégie personnalise quelle action de remédiation sera prise pour chaque ID de menace répertorié lorsqu'il est détecté lors d'une analyse.

Reporting

Le composant Specops Reporting est entièrement basé sur le web et peut être accédé depuis votre navigateur. Vous pouvez accéder à Specops Reporting en utilisant votre navigateur. L'URL pour Specops Reporting dépend de l'endroit où le composant a été installé. Les rapports Endpoint Protection fournissent un bon aperçu des retours recueillis auprès de vos clients Endpoint Protection.

Voir les rapports prédéfinis

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez sur Specops Endpoint Protection.
Sélectionnez le rapport que vous souhaitez voir. Voici une liste des rapports prédéfinis que vous pouvez consulter:
- Rapports d'incidents: Vous permettent de surveiller tout problème signalé avec des malwares ou des virus:
  - Antimalware/Virus pour un ordinateur
  - Informations sur l'antimalware/virus
  - Statut antispyware par ordinateur
  - Statut antivirus par ordinateur
- Rapports de statut client: Vous permettent de trouver rapidement des informations sur l'ordinateur client.
- Statut client par ordinateur
- Statut d'installation du client Endpoint Protection
- Informations sur le dernier scan complet par ordinateur
- Informations sur le dernier scan rapide par ordinateur
- Client Endpoint Protection manquant
- Rapports de menace: Vous permettent de surveiller un résumé du statut actuel des menaces.
  - Épidémie de menace dans les dernières 24 heures
  - Épidémie de menace dans les 7 derniers jours

Créer un nouveau rapport

Vous pouvez personnaliser l'affichage des informations recueillies en créant une nouvelle définition de rapport.

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, cliquez sur créer un nouveau rapport.

Spécifiez les champs suivants:

Champ	Étape
Nom du rapport	Entrez un nom de rapport
Catégorie de rapport	Spécifiez une catégorie de rapport
Description du rapport	Entrez une description de rapport
Colonnes	Ajoutez des colonnes au rapport. Vous pourrez spécifier l'en-tête de colonne, le champ et le nom d'affichage
Groupements	Pour grouper les données dans le rapport, sélectionnez une colonne et faites-la glisser dans le panneau de groupe. Cela supprimera la colonne des colonnes visibles et affichera un rectangle de groupement pour la colonne dans le panneau de groupe.
Filtres	Ajoutez tout filtrage de données en cliquant sur l'onglet Filtres et en sélectionnant des champs de données de filtre supplémentaires et des valeurs à filtrer.
Importer la définition de rapport	Vous pouvez importer la définition de rapport depuis la page web d'importation ou depuis un fichier.
Exporter la définition de rapport	Vous pouvez exporter une définition de rapport depuis la page web d'exportation. La page d'exportation affiche une liste complète de tous les rapports dans la base de données regroupés par catégories de rapport.

Cliquez sur Enregistrer.

Modifier un rapport existant

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez sur Specops Endpoint Protection.
Cliquez sur Modifier à côté du rapport que vous souhaitez modifier.
Apportez les modifications nécessaires, et cliquez sur Enregistrer.

Exporter les données de rapport

Vous pouvez exporter les données de rapport au format PDF ou CSV pour un traitement ultérieur.

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez sur Specops Endpoint Protection.
Sélectionnez le rapport que vous souhaitez exporter.
Si nécessaire, sélectionnez l'ordinateur client dans la liste déroulante Ordinateur.
Spécifiez la taille de la page dans la liste déroulante Taille de la page.
Dans la liste déroulante Exporter vers, sélectionnez le format du rapport.
Si vous avez sélectionné PDF, vous devrez également spécifier la mise en page de la page dans la liste déroulante.
Cliquez sur le bouton vert.

Supprimer un rapport

Entrez l'URL pour Specops Reporting.
Dans le volet de navigation, développez Specops Reporting, et cliquez sur Specops Endpoint Protection.
Cliquez sur Supprimer à côté du rapport que vous souhaitez supprimer.
Cliquez sur OK.