Come monitorare lo stato di Endpoint ProtectionHow to monitor Endpoint Protection status

Si applica a: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

È possibile monitorare Endpoint Protection nella gerarchia di Microsoft Configuration Manager usando il nodo Stato Endpoint Protection di Sicurezza nell'area di lavoro Monitoraggio, il nodo Endpoint Protection nell'area di lavoro Asset e conformità e usando i report.You can monitor Endpoint Protection in your Microsoft Configuration Manager hierarchy by using the Endpoint Protection Status node under Security in the Monitoring workspace, the Endpoint Protection node in the Assets and Compliance workspace, and by using reports.

Come monitorare Endpoint Protection usando il nodo Stato Endpoint ProtectionHow to Monitor Endpoint Protection by Using the Endpoint Protection Status Node

  1. Nella console di Configuration Manager fare clic su Monitoraggio.In the Configuration Manager console, click Monitoring.

  2. Nell'area di lavoro Monitoraggio espandere Sicurezza e quindi fare clic su Stato Endpoint Protection.In the Monitoring workspace, expand Security and then click Endpoint Protection Status.

  3. Nel raccolta selezionare la raccolta per cui si desidera visualizzare informazioni sullo stato.In the Collection list, select the collection for which you want to view status information.

    Importante

    Gli insiemi sono disponibili per la selezione nei seguenti casi:Collections are available for selection in the following cases:

    • Quando si seleziona Visualizza questa raccolta nel dashboard di Endpoint Protection nella scheda Avvisi della finestra di dialogo <nome raccolta>Proprietà.When you select View this collection in the Endpoint Protection dashboard on the Alerts tab of the <collection name>Properties dialog box.
      • Quando si distribuisce un criterio antimalware Endpoint Protection nella raccolta.When you deploy an Endpoint Protection antimalware policy to the collection.
      • Quando si abilitano e si distribuiscono le impostazioni client di Endpoint Protection nella raccolta.When you enable and deploy Endpoint Protection client settings to the collection.
  4. Esaminare le informazioni visualizzate nel dello stato di protezione e stato operativo sezioni.Review the information that is displayed in the Security State and Operational State sections. È possibile fare clic sui collegamenti di stato per creare una raccolta temporanea nel dispositivi nodo il asset e conformità area di lavoro.You can click any status link to create a temporary collection in the Devices node in the Assets and Compliance workspace. La raccolta temporanea contiene i computer con lo stato selezionato.The temporary collection contains the computers with the selected status.

    Importante

    Le informazioni visualizzate nel nodo Stato Endpoint Protection sono basate sugli ultimi dati riepilogati dal database di Configuration Manager e potrebbero non essere aggiornate.Information that is displayed in the Endpoint Protection Status node is based on the last data that was summarized from the Configuration Manager database and might not be current. Se si vogliono recuperare i dati più recenti, nella scheda Home fare clic su Esegui riepilogooppure fare clic su Pianifica riepilogo per regolare l'intervallo di esecuzione del riepilogo.If you want to retrieve the latest data, on the Home tab, click Run Summarization, or click Schedule Summarization to adjust the summarization interval.

Come monitorare Endpoint Protection nell'area di lavoro Asset e conformitàHow to Monitor Endpoint Protection in the Assets and Compliance Workspace

  1. Nella console di Configuration Manager fare clic su Asset e conformità.In the Configuration Manager console, click Assets and Compliance.

  2. Nel asset e conformità area di lavoro, effettuare una delle seguenti operazioni:In the Assets and Compliance workspace, perform one of the following actions:

    • Fare clic su dispositivi.Click Devices. Nel dispositivi elenco, selezionare un computer e quindi scegliere il dettaglio Malware scheda.In the Devices list, select a computer, and then click the Malware Detail tab.

    • Fare clic su raccolte dispositivi.Click Device Collections. Nell'elenco Raccolte dispositivi selezionare la raccolta che contiene il computer che si vuole monitorare e quindi fare clic su Home nel gruppo Raccolta della scheda Home.In the Device Collections list, select the collection that contains the computer you want to monitor and then, on the Home tab, in the Collection group, click Show Members.

  3. Nell'elenco <nome raccolta> selezionare un computer e quindi fare clic sulla scheda Dettagli malware.In the <collection name> list, select a computer, and then click the Malware Detail tab.

Come monitorare Endpoint Protection usando i reportHow to Monitor Endpoint Protection by Using Reports

Usare i report seguenti per visualizzare le informazioni su Endpoint Protection nella gerarchia.Use the following reports to help you view information about Endpoint Protection in your hierarchy. È anche possibile usare questi report per risolvere eventuali problemi di Endpoint Protection.You can also use these reports to help troubleshoot any Endpoint Protection problems. Per altre informazioni sulle modalità di configurazione della creazione di report in Configuration Manager, vedere Introduzione ai report e File di log.For more information about how to configure reporting in Configuration Manager, see Introduction to reporting and Log files. I report di Endpoint Protection sono nella cartella di Endpoint Protection.The Endpoint Protection reports are in the Endpoint Protection folder.

Nome reportReport name DescrizioneDescription
Report attività antimalwareAntimalware Activity Report Consente di visualizzare una panoramica delle attività antimalware per una raccolta specificata.Displays an overview of antimalware activity for a specified collection.
Computer infettiInfected Computers Consente di visualizzare un elenco dei computer in cui viene rilevata una minaccia specificata.Displays a list of computers on which a specified threat is detected.
Principali utenti da minacceTop Users By Threats Visualizza un elenco di utenti con il maggior numero di minacce rilevate.Displays a list of users with the most number of detected threats.
Elenco di minacce utenteUser Threat List Consente di visualizzare un elenco delle minacce che sono stati rilevati per un account utente specificato.Displays a list of threats that were found for a specified user account.

Livelli di avviso di malwareMalware Alert Levels

Usare la tabella seguente per identificare i diversi livelli di avviso di Endpoint Protection che potrebbero essere visualizzati nei report o nella console di Configuration Manager.Use the following table to identify the different Endpoint Protection alert levels that might be displayed in reports, or in the Configuration Manager console.

Livello di avvisoAlert level DescrizioneDescription
Operazione non riuscitaFailed Endpoint Protection non è riuscito a correggere il malware.Endpoint Protection failed to remediate the malware. Controllare i registri per i dettagli dell'errore.Check your logs for details of the error.

Nota: per un elenco dei file di log di Configuration Manager ed Endpoint Protection, vedere la sezione "Endpoint Protection" nell'argomento File di log.Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files topic.
RimossoRemoved Endpoint Protection ha rimosso il malware.Endpoint Protection successfully removed the malware.
In quarantenaQuarantined Endpoint Protection ha spostato il malware in una posizione sicura e ne ha impedito l'esecuzione fino a quando l'utente non l'ha rimosso o ne ha consentito l'esecuzione.Endpoint Protection moved the malware to a secure location and prevented it from running until you remove it or allow it to run.
PulitoCleaned Il malware è stato eliminato dal file infetto.The malware was cleaned from the infected file.
È consentitoAllowed Un utente amministratore selezionato per consentire al software che contiene l'esecuzione di malware.An administrative user selected to allow the software that contains the malware to run.
Nessuna azioneNo Action Endpoint Protection non ha eseguito alcuna azione sul malware.Endpoint Protection took no action on the malware. Ciò può verificarsi se il computer viene riavviato dopo che viene rilevato software dannoso e il malware non viene rilevato; ad esempio, se una rete connessa unità in cui malware viene rilevato non è riconnesse al riavvio del computer.This might occur if the computer is restarted after malware is detected and the malware is no longer detected; for instance, if a mapped network drive on which malware is detected is not reconnected when the computer restarts.
BloccatoBlocked Endpoint Protection ha bloccato l'esecuzione del malware.Endpoint Protection blocked the malware from running. Ciò può verificarsi se viene rilevato un processo nel computer che contengono malware.This might occur if a process on the computer is found to contain malware.