Cómo supervisar el Endpoint Protection estado

Se aplica a: Configuration Manager (rama actual)

Puede supervisar Endpoint Protection en la jerarquía de Microsoft Configuration Manager mediante el nodo Estado de Endpoint Protection en Seguridad en el área de trabajo Supervisión, el nodo Endpoint Protection en el área de trabajo Activos y cumplimiento y mediante informes.

Cómo supervisar Endpoint Protection mediante el nodo de Endpoint Protection de estado

  1. En la consola de Configuration Manager, haga clic en Supervisión.

  2. En el área de trabajo Supervisión, expanda Seguridad y, a continuación, haga clic Endpoint Protection Estado.

  3. En la lista Colección, seleccione la colección para la que desea ver la información de estado.

    Importante

    Las colecciones están disponibles para su selección en los siguientes casos:

    • Al seleccionar Ver esta colección en el panel de Endpoint Protection en la ficha Alertas del cuadro de diálogo Propiedades<nombre de >la colección.
      • Al implementar una directiva Endpoint Protection antimalware en la colección.
      • Al habilitar e implementar la configuración Endpoint Protection cliente en la colección.
  4. Revise la información que se muestra en las secciones Estado de seguridad y Estado operativo. Puede hacer clic en cualquier vínculo de estado para crear una colección temporal en el nodo Dispositivos del área de trabajo Activos y cumplimiento. La colección temporal contiene los equipos con el estado seleccionado.

    Importante

    La información que se muestra en el nodo Endpoint Protection Status se basa en los últimos datos resumidos de la base de datos de Configuration Manager y que podrían no estar al día. Si desea recuperar los datos más recientes, en la pestaña Inicio, haga clic en Ejecutar resumen o en Programar integración para ajustar el intervalo de integración.

Cómo supervisar Endpoint Protection en el área de trabajo activos y cumplimiento

  1. En la consola de Configuration Manager, haga clic en Activos y cumplimiento.

  2. En el área de trabajo Activos y cumplimiento, realice una de las siguientes acciones:

    • Haga clic en Dispositivos. En la lista Dispositivos, seleccione un equipo y, a continuación, haga clic en la pestaña Detalles de malware.

    • Haga clic en Colecciones de dispositivos. En la lista Colecciones de dispositivos, seleccione la colección que contiene el equipo que desea supervisar y, a continuación, en la pestaña Inicio, en el grupo Colección, haga clic en Mostrar miembros.

  3. En la <nombre > de la colección, seleccione un equipo y, a continuación, haga clic en la pestaña Detalles de malware.

Cómo supervisar Endpoint Protection mediante informes

Use los siguientes informes para ayudarle a ver información sobre Endpoint Protection en la jerarquía. También puede usar estos informes para ayudar a solucionar los Endpoint Protection problemas. Para obtener más información acerca de cómo configurar informes en Configuration Manager, vea Introducción a los archivos de informes y registro. Los Endpoint Protection están en la Endpoint Protection carpeta.

Nombre del informe Descripción
Informe de actividad antimalware Muestra una introducción a la actividad antimalware para una colección especificada.
Equipos infectados Muestra una lista de equipos en los que se detecta una amenaza especificada.
Principales usuarios por amenazas Muestra una lista de usuarios con el mayor número de amenazas detectadas.
Lista de amenazas de usuario Muestra una lista de amenazas que se encontraron para una cuenta de usuario especificada.

Niveles de alerta de malware

Use la tabla siguiente para identificar los diferentes niveles de alerta Endpoint Protection que se pueden mostrar en informes o en la consola de Configuration Manager.

Nivel de alerta Descripción
Failed Endpoint Protection no se pudo corregir el malware. Compruebe los registros para obtener más información sobre el error.

Nota: Para obtener una lista de los archivos de registro Endpoint Protection Configuration Manager, vea la sección "Endpoint Protection" en el tema Archivos de registro.
Eliminado Endpoint Protection se quitó correctamente el malware.
En cuarentena Endpoint Protection el malware a una ubicación segura e impidió que se ejecute hasta que lo quite o permita que se ejecute.
Limpiado El malware se ha limpiado del archivo infectado.
Permitido Un usuario administrativo seleccionado para permitir que se ejecute el software que contiene el malware.
Sin acción Endpoint Protection no realizó ninguna acción en el malware. Esto puede ocurrir si el equipo se reinicia después de que se detecte malware y el malware ya no se detecte; por ejemplo, si una unidad de red asignada en la que se detecta malware no se vuelve a conectar cuando se reinicia el equipo.
Bloqueado Endpoint Protection bloqueó la ejecución del malware. Esto puede ocurrir si se encuentra que un proceso en el equipo contiene malware.