Partager via

Examiner les programmes malveillants récemment résolus

  • Article

La console Administrateur Windows Intune™ vous permet d'identifier rapidement les logiciels malveillants récemment résolus et de les examiner. Par défaut, une instance de logiciel malveillant est considérée comme récemment résolue si elle a été détectée au cours des 7 derniers jours, puis correctement résolue par Endpoint Protection. Elle est alors associée à l'état En quarantaine, Supprimé ou Nettoyage effectué. Pour plus d'informations, consultez Conditions de l'état qui indiquent qu'un cas de programme malveillant a été récemment résolu.

Notes

Vous pouvez remplacer la valeur par défaut de 7 jours par n'importe quelle valeur comprise entre 0 et 30 jours en configurant le paramètre Assurer le suivi des programmes malveillants résolus (jours) de l'agent Endpoint Protection. Pour plus d'informations sur la configuration des paramètres de l'agent Endpoint Protection, voir Configuration des paramètres de l'agent Endpoint Protection. Pour obtenir une description détaillée des paramètres de l'agent Endpoint Protection, voir la section « Paramètres de stratégie Endpoint Protection », dans Paramètres de stratégie de l'agent Windows Intune.

Pour examiner les programmes malveillants récemment résolus

  1. Ouvrez la console Administrateur Windows Intune.

  2. Dans le volet de raccourcis de l'espace de travail, cliquez sur l'icône Endpoint Protection.

  3. Dans le volet de navigation, cliquez sur Vue d'ensemble si elle n'est pas déjà sélectionnée.

  4. La page Vue d'ensemble d'Endpoint Protection s'ouvre et affiche les problèmes triés par niveau de gravité à partir des problèmes critiques. Les problèmes sont affichés sous forme de liens.

  5. Effectuez l'une des opérations suivantes :

    • Pour concentrer votre examen en premier lieu sur les logiciels malveillants résolus récemment, sous État du programme malveillant, cliquez sur Instances de programme malveillant résolues récemment. La liste des programmes malveillants concernés s'affiche.

      Dans la colonne Résolution récente, cliquez sur le numéro en regard du logiciel malveillant que vous souhaitez examiner. L'onglet Ordinateurs de la page Propriétés relative au logiciel malveillant s'ouvre ; elle affiche la liste des ordinateurs comportant des logiciels malveillants récemment résolus.

    • Pour concentrer votre examen en premier lieu sur les ordinateurs comportant des logiciels malveillants récemment résolus, sous État de l'ordinateur, cliquez sur Ordinateurs avec programmes malveillants résolus récemment. Une liste des ordinateurs répondant aux critères de recherche s'affiche.

      Dans la colonne Résolution récente, cliquez sur le numéro en regard de l'ordinateur que vous souhaitez examiner. L'onglet Programme malveillant de la page Propriétés de l'ordinateur s'ouvre ; il affiche la liste des logiciels malveillants récemment résolus sur l'ordinateur.

  6. Pour chaque ordinateur ou instance de logiciel malveillant figurant dans la liste, la colonne État actuel indique si le logiciel malveillant a été supprimé, mis en quarantaine ou nettoyé.

    La colonne Exécution du programme malveillant indique si le logiciel malveillant s'exécutait sur l'ordinateur client lorsqu'il a été détecté, si son exécution a été bloquée sur l'ordinateur client ou si une analyse complète du système a été lancée par un administrateur ou un utilisateur et n'a pas permis de détecter le logiciel malveillant (indiqué par l'état Inconnu).

  7. Des informations détaillées sur le programme malveillant apparaissent dans le volet de visualisation.

  8. Passez en revue les informations fournies sous État actuel dans le volet de visualisation pour en savoir plus sur les mesures à prendre. Pour en savoir plus sur un logiciel malveillant cité dans le Centre de protection contre les programmes malveillants, cliquez sur le lien en regard de En savoir plus sur ou sur En savoir plus sur ce programme malveillant.

Voir aussi