Jak monitorovat stav Endpoint ProtectionHow to monitor Endpoint Protection status

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Endpoint Protection v hierarchii Microsoft Configuration Manager můžete monitorovat pomocí uzlu stav Endpoint Protection pod položkou zabezpečení v pracovním prostoru monitorování , uzlu Endpoint Protection v pracovním prostoru prostředky a kompatibilita a pomocí sestav.You can monitor Endpoint Protection in your Microsoft Configuration Manager hierarchy by using the Endpoint Protection Status node under Security in the Monitoring workspace, the Endpoint Protection node in the Assets and Compliance workspace, and by using reports.

Postup monitorování Endpoint Protection pomocí uzlu stav Endpoint ProtectionHow to Monitor Endpoint Protection by Using the Endpoint Protection Status Node

  1. V konzole Configuration Manager klikněte na monitorování.In the Configuration Manager console, click Monitoring.

  2. V pracovním prostoru monitorování rozbalte zabezpečení a pak klikněte na Endpoint Protection stav.In the Monitoring workspace, expand Security and then click Endpoint Protection Status.

  3. V seznamu kolekce vyberte kolekci, pro kterou chcete zobrazit informace o stavu.In the Collection list, select the collection for which you want to view status information.

    Důležité

    Kolekce jsou dostupné pro výběr v těchto případech:Collections are available for selection in the following cases:

    • Když vyberete možnost Zobrazit tuto kolekci na řídicím panelu Endpoint Protection na kartě výstrahy v dialogovém okně < název kolekce> vlastnosti .When you select View this collection in the Endpoint Protection dashboard on the Alerts tab of the <collection name>Properties dialog box.
      • Když do kolekce nasadíte Endpoint Protection antimalwarové zásady.When you deploy an Endpoint Protection antimalware policy to the collection.
      • Když povolíte a nasadíte Endpoint Protection nastavení klienta do kolekce.When you enable and deploy Endpoint Protection client settings to the collection.
  4. Projděte si informace, které se zobrazí v částech stav zabezpečení a provozní stav .Review the information that is displayed in the Security State and Operational State sections. Kliknutím na libovolný stavový odkaz můžete vytvořit dočasnou kolekci v uzlu Zařízení v pracovním prostoru Prostředky a kompatibilita.You can click any status link to create a temporary collection in the Devices node in the Assets and Compliance workspace. Tato dočasná kolekce obsahuje počítače s vybraným stavem.The temporary collection contains the computers with the selected status.

    Důležité

    Informace, které se zobrazují v uzlu stav Endpoint Protection , jsou založené na posledních datech, která byla shrnuta z databáze Configuration Manager a nemusí být aktuální.Information that is displayed in the Endpoint Protection Status node is based on the last data that was summarized from the Configuration Manager database and might not be current. Pokud chcete načíst nejnovější data, na kartě Domů klikněte na Spustit shrnutí nebo klikněte na Naplánovat shrnutí a upravte interval shrnutí.If you want to retrieve the latest data, on the Home tab, click Run Summarization, or click Schedule Summarization to adjust the summarization interval.

Postup monitorování Endpoint Protection v pracovním prostoru prostředky a kompatibilitaHow to Monitor Endpoint Protection in the Assets and Compliance Workspace

  1. V konzole Configuration Manageru klikněte na Prostředky a kompatibilita.In the Configuration Manager console, click Assets and Compliance.

  2. V pracovním prostoru prostředky a kompatibilita proveďte jednu z následujících akcí:In the Assets and Compliance workspace, perform one of the following actions:

    • Klikněte na Zařízení.Click Devices. V seznamu Zařízení vyberte počítač, a poté klikněte na kartu Podrobnosti o malwaru .In the Devices list, select a computer, and then click the Malware Detail tab.

    • Klikněte na kolekce zařízení.Click Device Collections. V seznamu Kolekce zařízení vyberte kolekci obsahující počítač, který chcete monitorovat, a poté na kartě Domů ve skupině Kolekce klikněte na Zobrazit členy.In the Device Collections list, select the collection that contains the computer you want to monitor and then, on the Home tab, in the Collection group, click Show Members.

  3. V seznamu >název kolekce < vyberte počítač a pak klikněte na kartu Podrobnosti o malwaru .In the <collection name> list, select a computer, and then click the Malware Detail tab.

Jak monitorovat Endpoint Protection pomocí sestavHow to Monitor Endpoint Protection by Using Reports

Následující sestavy vám pomůžou zobrazit informace o Endpoint Protection ve vaší hierarchii.Use the following reports to help you view information about Endpoint Protection in your hierarchy. Pomocí těchto sestav můžete také řešit problémy s Endpoint Protection.You can also use these reports to help troubleshoot any Endpoint Protection problems. Další informace o tom, jak nakonfigurovat vytváření sestav v Configuration Manager, najdete v tématu vytváření sestav a soubory protokolu.For more information about how to configure reporting in Configuration Manager, see Reporting and Log files. Sestavy Endpoint Protection jsou ve složce Endpoint Protection.The Endpoint Protection reports are in the Endpoint Protection folder.

Název sestavyReport name DescriptionDescription
Sestava o antimalwarové aktivitěAntimalware Activity Report Zobrazuje přehled antimalwarových aktivit pro konkrétní kolekci.Displays an overview of antimalware activity for a specified collection.
Nakažené počítačeInfected Computers Zobrazuje seznam počítačů, ve kterých byla zjištěná zadaná hrozba.Displays a list of computers on which a specified threat is detected.
Nejohroženější uživatelé podle hrozebTop Users By Threats Zobrazuje seznam uživatelů s největším počtem zjištěných hrozeb.Displays a list of users with the most number of detected threats.
Seznam hrozeb pro uživateleUser Threat List Zobrazuje seznam hrozeb zjištěných pro zadaný uživatelský účet.Displays a list of threats that were found for a specified user account.

Úrovně malwarových výstrahMalware Alert Levels

Pomocí následující tabulky Identifikujte různé Endpoint Protection úrovně výstrah, které se mohou zobrazit v sestavách nebo v konzole Configuration Manager.Use the following table to identify the different Endpoint Protection alert levels that might be displayed in reports, or in the Configuration Manager console.

Úroveň výstrahyAlert level DescriptionDescription
NeúspěchFailed Endpoint Protection se nepovedlo opravit malware.Endpoint Protection failed to remediate the malware. Podrobné informace o chybě najdete v protokolech.Check your logs for details of the error.

Poznámka: Seznam souborů protokolu Configuration Manager a Endpoint Protection najdete v části "Endpoint Protection" v tématu soubory protokolu .Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files topic.
OdebranéRemoved Endpoint Protection úspěšně odebral malware.Endpoint Protection successfully removed the malware.
V karanténěQuarantined Endpoint Protection přesunula malware do zabezpečeného umístění a zabránila jeho spuštění, dokud ho neodeberete nebo nepovolíte jeho spuštění.Endpoint Protection moved the malware to a secure location and prevented it from running until you remove it or allow it to run.
VyčištěnoCleaned Malware se z nakaženého souboru vyčistil.The malware was cleaned from the infected file.
PovolenoAllowed Uživatel s právy pro správu se rozhodl povolit spuštění softwaru, který obsahuje malware.An administrative user selected to allow the software that contains the malware to run.
Žádná akceNo Action Endpoint Protection neprováděla žádnou akci s malwarem.Endpoint Protection took no action on the malware. Tato situace může nastat, když se počítač po zjištění malwaru restartuje a malware už se nedetekuje, třeba když se mapovaná síťová jednotka, na které byl malware zjištěný, po restartování počítače už nepřipojí.This might occur if the computer is restarted after malware is detected and the malware is no longer detected; for instance, if a mapped network drive on which malware is detected is not reconnected when the computer restarts.
BlokovánoBlocked Endpoint Protection zablokovala spuštění malwaru.Endpoint Protection blocked the malware from running. Tato situace může nastat, když se zjistí, že malware je obsažený v procesu v počítači.This might occur if a process on the computer is found to contain malware.