Examiner les ordinateurs ayant fait l'objet d'avertissements de protection
La console Administrateur Windows Intune™ vous permet de rechercher facilement les ordinateurs pour lesquels des avertissements de protection ont été émis, afin que vous puissiez prendre les mesures appropriées. Les ordinateurs sont classés comme étant avec avertissements de protection lorsque des problèmes se produisent au niveau du logiciel client Endpoint Protection de Windows Intune installé sur les ordinateurs gérés. Cet état est indiqué par une icône Avertissement dans la console.
Pour examiner les ordinateurs ayant fait l'objet d'avertissements de protection
Ouvrez la console Administrateur Windows Intune.
Dans le volet de raccourcis de l'espace de travail, cliquez sur l'icône Endpoint Protection.
Dans le volet de navigation, cliquez sur Vue d'ensemble si elle n'est pas déjà sélectionnée.
La page Vue d'ensemble d'Endpoint Protection s'ouvre affichant les problèmes triés par niveau de gravité à partir des problèmes critiques. Les problèmes sont affichés sous forme de liens.
Sous État de l'ordinateur, cliquez sur Ordinateurs avec avertissements de protection. Une liste des ordinateurs répondant aux critères de recherche s'affiche. Des détails relatifs à l'ordinateur sélectionné s'affichent dans le volet de visualisation.
Dans le volet de visualisation, sous État Endpoint Protection, examinez les avertissements émis afin de déterminer la raison pour laquelle l'ordinateur a reçu des avertissements de protection.
Passez en revue l'état, les causes et les solutions potentielles suggérées dans la section suivante pour savoir comment résoudre les avertissements.
Comment résoudre les problèmes qui génèrent des avertissements de protection sur un ordinateur
Cette section décrit les causes et résolutions possibles pour les problèmes suivants qui génèrent des avertissements de protection sur un ordinateur. Le tableau suivant répertorie les avertissements de protection avec leurs causes et solutions possibles.
| Élément d'état | Causes possibles | Solutions possibles |
|---|---|---|
|
Protection en temps réel désactivée |
La protection en temps réel a été désactivée par un administrateur (à l'aide de l'espace de travail Stratégie) ou par un utilisateur sur un ordinateur géré. |
Si la protection en temps réel est désactivée, vous pouvez l'activer à partir de la console Administrateur Windows Intune ou d'un ordinateur géré. Effectuez l'une des opérations suivantes :
|
|
Définitions Endpoint Protection obsolètes |
L'ordinateur géré a peut-être été déconnecté d'Internet pendant un certain temps et il se peut que ses définitions de logiciels malveillants n'aient pas encore été mises à jour. Cet état s'affiche lorsque les définitions de programmes malveillants présentes sur l'ordinateur sont obsolètes depuis 14 jours. |
Pour mettre à jour manuellement les définitions de programmes malveillants sur l'ordinateur géré, démarrez le logiciel client Endpoint Protection à partir de la zone de notification. Cliquez sur l'onglet Mise à jour, puis sur Rechercher les mises à jour. |
|
Analyse complète en retard |
Des analyses complètes ont été annulées. Cela peut résulter d'un redémarrage de l'ordinateur géré lors de l'analyse complète. Cet état s'affiche lorsque l'analyse complète planifiée est en retard de deux semaines. |
Vérifiez que l'ordinateur géré est en cours d'exécution et n'a aucun redémarrage en attente. Assurez-vous que l'utilisateur de l'ordinateur géré n'annule pas manuellement l'analyse complète. |
|
Analyse rapide en retard |
Des analyses rapides ont été annulées. Cela peut résulter d'un redémarrage de l'ordinateur géré lors de l'analyse rapide. Cet état s'affiche lorsque l'analyse rapide planifiée est en retard de deux semaines. |
Vérifiez que l'ordinateur géré est en cours d'exécution et n'a aucun redémarrage en attente. Assurez-vous que l'utilisateur de l'ordinateur géré n'annule pas manuellement l'analyse rapide. |
Protection sur accès désactivée |
La protection sur accès a été désactivée par un administrateur (à l'aide de l'espace de travail Stratégie) ou par un utilisateur sur un ordinateur géré. |
Si la protection sur accès est désactivée, vous pouvez l'activer des manières suivantes :
|
Analyse des téléchargements désactivée |
L'analyse des téléchargements a été désactivée par un administrateur (à l'aide de l'espace de travail Stratégie) ou par un utilisateur sur un ordinateur géré. |
Si l'analyse des téléchargements est désactivée, vous pouvez l'activer des manières suivantes :
|
Analyse de scripts désactivée |
L'analyse de scripts a été désactivée par un administrateur (à l'aide de l'espace de travail Stratégie) ou par un utilisateur sur un ordinateur géré. |
Si l'analyse de scripts est désactivée, vous pouvez l'activer des manières suivantes :
|
Analyse du comportement désactivée |
L'analyse du comportement a été désactivée par un administrateur (à l'aide de l'espace de travail Stratégie) ou par un utilisateur sur un ordinateur géré. |
Si l'analyse du comportement est désactivée, vous pouvez l'activer des manières suivantes :
|
Système NIS (Network Inspection System) désactivé |
Le système NIS (Network Inspection System) a été désactivé par un administrateur (à l'aide de l'espace de travail Stratégie) ou par un utilisateur sur un ordinateur géré. Alternativement, l'ordinateur exécute Windows XP. Le système NIS n'est pas pris en charge sur Windows XP. |
Si le système NIS est désactivé, vous pouvez l'activer des manières suivantes :
Si l'ordinateur exécute Windows XP, le système NIS est toujours désactivé. |
Notes
Si les solutions décrites dans cette rubrique ne résolvent pas le problème, visitez le site web de support technique (https://go.microsoft.com/fwlink/?LinkID=186758).