Le tableau de bord FEP situé dans la console SCCM est une mine d'informations. Il fournit aux administrateurs FEP un aperçu de l'état général de votre déploiement FEP et diverses statistiques, notamment l'activité récente des logiciels malveillants, l'état des définitions et même la désactivation de FEP sur un point d'extrémité.
Les informations du tableau de bord sont basées sur une série de collections FEP créées automatiquement lorsque vous déployez les rôles de serveur FEP. Les collections sont nommées en fonction de leurs objectifs. Par exemple, la collection FEP "Activité récente des logiciels malveillants" affiche tous les clients sur lesquels FEP est installé et qui ont signalé une activité de logiciels malveillants au cours des dernières 24 heures. Les règles d'appartenance à la collection FEP sont complexes et comme le tableau de bord FEP s'appuie sur ces informations, les collections sont verrouillées et les règles d'appartenance ne peuvent pas être modifiées. Il n'est même pas possible d'afficher la requête à partir de la console SCCM. Cependant, quand on veut, on peut.
Pour voir les requêtes d'appartenance à la collection FEP, vous devez ouvrir le studio de gestion SQL et exécuter la requête SQL suivante sur la base de données SCCM :
SELECT Collection_Rules.CollectionID, Collections.CollectionName, Collection_Rules_SQL.SQL, Collection_Rules_SQL.WQL
FROM Collection_Rules INNER JOIN
Collection_Rules_SQL ON Collection_Rules.CollectionID = Collection_Rules_SQL.CollectionID INNER JOIN
Collections ON Collection_Rules.CollectionID = Collections.CollectionID
Cela affichera toutes les règles d'appartenance pour chaque collection FEP (ainsi que pour toutes vos collections).
Si vous n'avez pas accès à la base de données SCCM, vous pouvez simplement télécharger cette feuille de calcul Excel qui contient déjà les requêtes d'appartenance à FEP.