Az Endpoint Protection-állapot figyeléseHow to monitor Endpoint Protection status

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Figyelheti az Endpoint Protection a Microsoft System Center Configuration Manager hierarchia használatával a Endpoint Protection állapota csomópontjából biztonsági a a figyelés munkaterületen, a Endpoint Protection csomópontja a eszközök és megfelelőség munkaterületet, és jelentések segítségével.You can monitor Endpoint Protection in your Microsoft System Center Configuration Manager hierarchy by using the Endpoint Protection Status node under Security in the Monitoring workspace, the Endpoint Protection node in the Assets and Compliance workspace, and by using reports.

Az Endpoint Protection állapot csomópontjánál, a használatával az Endpoint Protection figyeléseHow to Monitor Endpoint Protection by Using the Endpoint Protection Status Node

  1. Kattintson a Configuration Manager konzolon figyelés.In the Configuration Manager console, click Monitoring.

  2. Az a figyelés munkaterületet, bontsa ki a biztonsági majd Endpoint Protection állapota.In the Monitoring workspace, expand Security and then click Endpoint Protection Status.

  3. Az a gyűjtemény listára, válassza ki a gyűjteményt, amelynek szeretné megtekinteni az állapotadatait.In the Collection list, select the collection for which you want to view status information.

    Fontos

    Gyűjtemények zónaaliasok a következő esetekben:Collections are available for selection in the following cases:

    • Ha bejelöli az Endpoint Protection irányítópultjában tekintse meg a gyűjteményt a a riasztások lapján a < gyűjteménynév>x tulajdonságok* párbeszédpanel mezőbe.When you select View this collection in the Endpoint Protection dashboard on the Alerts tab of the <collection name>Properties dialog box.
      • Ha az Endpoint Protection kártevőirtó-házirendet telepít a gyűjteményben.When you deploy an Endpoint Protection antimalware policy to the collection.
      • Ha engedélyezi, és telepítheti az Endpoint Protection-ügyfél beállításainak a gyűjteményben.When you enable and deploy Endpoint Protection client settings to the collection.
  4. Tekintse át a megjelenő adatokat a biztonsági állapotát és működési állapot szakaszok.Review the information that is displayed in the Security State and Operational State sections. Az Eszközök és megfelelőség munkaterület Eszközök csomópontjának bármelyik állapothivatkozására kattintva létrehozhat ideiglenes gyűjteményt.You can click any status link to create a temporary collection in the Devices node in the Assets and Compliance workspace. Az ideiglenes gyűjtemény a kijelölt állapotú számítógépeket tartalmazza.The temporary collection contains the computers with the selected status.

    Fontos

    A megjelenített információk a Endpoint Protection állapota csomópont összesített a Configuration Manager-adatbázisba, és nem feltétlenül aktuálisak legutóbbi adatokon alapul.Information that is displayed in the Endpoint Protection Status node is based on the last data that was summarized from the Configuration Manager database and might not be current. Ha szeretné lekérdezni a legfrissebb adatokat, kattintson a Kezdőlap lapon található Összefoglalás futtatásaelemre, vagy kattintson az Összefoglalás ütemezése elemre az összefoglalás időközének módosításához.If you want to retrieve the latest data, on the Home tab, click Run Summarization, or click Schedule Summarization to adjust the summarization interval.

Az eszközök és megfelelőség munkaterületen az Endpoint Protection figyeléseHow to Monitor Endpoint Protection in the Assets and Compliance Workspace

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Az a eszközök és megfelelőség munkaterületen hajtsa végre az alábbi műveletek egyikét:In the Assets and Compliance workspace, perform one of the following actions:

    • Kattintson a eszközök.Click Devices. Válasszon ki egy számítógépet az Eszközök és megfelelőség listából, majd kattintson a Kártevő részletei lapra.In the Devices list, select a computer, and then click the Malware Detail tab.

    • Kattintson a Eszközgyűjtemények.Click Device Collections. Válasszon ki egy számítógépet az Eszközgyűjtemények listából, amely tartalmazza a figyelni kívánt számítógépet, majd kattintson a Kezdőlap csoport Gyűjtemény lapján lévő Tagok megjelenítéseelemre.In the Device Collections list, select the collection that contains the computer you want to monitor and then, on the Home tab, in the Collection group, click Show Members.

  3. Az a < gyűjteménynév> listában, válasszon ki egy számítógépet, és kattintson a kártevő részletei fülre.In the <collection name> list, select a computer, and then click the Malware Detail tab.

Az Endpoint Protection figyelése jelentések segítségévelHow to Monitor Endpoint Protection by Using Reports

Az alábbi jelentések segítségével tekintse meg az Endpoint Protection a hierarchiában.Use the following reports to help you view information about Endpoint Protection in your hierarchy. Ezek a jelentések segítségével esetleges Endpoint Protection problémáinak.You can also use these reports to help troubleshoot any Endpoint Protection problems. Jelentéskészítés a Configuration Managerben konfigurálásával kapcsolatos további információkért lásd: a System Center Configuration Manager jelentéskészítési és naplófájlok a System Center Configuration Managerben.For more information about how to configure reporting in Configuration Manager, see Reporting in System Center Configuration Manager and Log files in System Center Configuration Manager. Az Endpoint Protection jelentések az Endpoint Protection mappában találhatók.The Endpoint Protection reports are in the Endpoint Protection folder.

Jelentés neveReport name LeírásDescription
Kártevőirtó tevékenységgel kapcsolatos jelentésAntimalware Activity Report Megjeleníti a kártevőirtói tevékenység áttekintését a megadott gyűjteményben.Displays an overview of antimalware activity for a specified collection.
Fertőzött számítógépekInfected Computers Megjeleníti azon számítógépek listáját, amelyeken a rendszer a megadott fenyegetést észlelte.Displays a list of computers on which a specified threat is detected.
Fenyegetettségeknek leginkább kitett felhasználókTop Users By Threats Megjeleníti a legtöbb észlelt fenyegetéssel rendelkező felhasználók listáját.Displays a list of users with the most number of detected threats.
Felhasználói fenyegetések listájaUser Threat List Megjeleníti a megadott felhasználói fiók esetén talált fenyegetések listáját.Displays a list of threats that were found for a specified user account.

Kártevőriasztási szintekMalware Alert Levels

Az alábbi táblázat segítségével azonosíthatja a különböző olyan Endpoint Protection riasztási szintek jelenhetnek meg a jelentésekben vagy a Configuration Manager konzolon.Use the following table to identify the different Endpoint Protection alert levels that might be displayed in reports, or in the Configuration Manager console.

Riasztási szintAlert level LeírásDescription
SikertelenFailed Az Endpoint Protection nem tudta elhárítani a kártevőt.Endpoint Protection failed to remediate the malware. Tekintse meg a hiba részleteit a naplókat.Check your logs for details of the error.

Megjegyzés: A Configuration Manager és Endpoint Protection naplófájlok listáját lásd az "Endpoint Protection" című szakaszában a naplófájlok a System Center Configuration Managerben témakör.Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files in System Center Configuration Manager topic.
EltávolítvaRemoved Az Endpoint Protection sikeresen eltávolította a kártevőt.Endpoint Protection successfully removed the malware.
Karanténba helyezveQuarantined Az Endpoint Protection áthelyezte a kártevőt egy biztonságos helyre, és megakadályozta a futását, amíg nem távolítható el, és engedélyezi azt.Endpoint Protection moved the malware to a secure location and prevented it from running until you remove it or allow it to run.
TisztítvaCleaned A kártevő szoftver eltávolítása megtörtént a fertőzött fájlból.The malware was cleaned from the infected file.
EngedélyezettAllowed Egy rendszergazda engedélyezte a kártevőt tartalmazó szoftver futtatását.An administrative user selected to allow the software that contains the malware to run.
Nincs műveletNo Action Az Endpoint Protection semmilyen műveletet a kártevő szoftvereket vett igénybe.Endpoint Protection took no action on the malware. Ez akkor fordulhat elő, ha a számítógép újraindult a kártevő szoftver észlelése után, és a kártevő már nem észlelhető. Ilyen eset például, ha egy korábban csatlakoztatott hálózati meghajtó, amelyen a rendszer kártevőt észlelt, nincs újracsatlakoztatva a számítógép újraindításakor.This might occur if the computer is restarted after malware is detected and the malware is no longer detected; for instance, if a mapped network drive on which malware is detected is not reconnected when the computer restarts.
BlokkoltBlocked Az Endpoint Protection letiltja a kártevő szoftver futtatását.Endpoint Protection blocked the malware from running. Ez akkor fordulhat elő, ha a számítógépen futó folyamatban kártevő található.This might occur if a process on the computer is found to contain malware.