• [アーティクル]

Configuration Manager の Endpoint Protection の監視方法

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

監視することができます Endpoint Protection で、 Microsoft System Center 2012 Configuration Manager 階層を使用して、 System Center 2012 Endpoint Protection 状態 内のノード、 監視 ] ワークスペースで、 Endpoint Protection 内のノード、 資産とコンプライアンス ] ワークスペースで、レポートを使用しています。

Endpoint Protection ステータス ノードを使用した System Center 2012 Endpoint Protection の監視方法

  1. Configuration Manager コンソールで、[監視] をクリックします。

  2. 監視 ] ワークスペースで、クリックして System Center 2012 Endpoint Protection 状態です。

  3. [コレクション] 一覧で、ステータス情報を確認するコレクションを選択します。

    System_CAPS_important重要

    コレクションは、次のような場合に選択できます。

    • 選択すると では、このコレクションを表示する、 Endpoint Protection ダッシュ ボード 上、 アラート のタブ、 < コレクション名 > プロパティ ] ダイアログ ボックス。

    • Endpoint Protection マルウェア対策ポリシーをコレクションに展開する。

    • Endpoint Protection クライアント設定をコレクションに対して有効化し、展開する。

  4. 表示される情報を確認して、 セキュリティ状態操作状態 セクションです。一時的なコレクションを作成する任意のステータス リンクをクリックすることができます、 デバイス 内のノード、 資産とコンプライアンス ワークスペース。一時コレクションには、選択したステータスのコンピューターが含まれます。

    System_CAPS_important重要

    表示される情報、 System Center 2012 Endpoint Protection 状態 ノードは、前回からまとめられたすべてのデータに基づいて、 Configuration Manager データベースし、最新でない可能性があります。最新のデータを取得するかどうか、 ホーム ] タブ、[ 構成基準の概要, 、かをクリックして 概要作成のスケジュール 概要作成間隔を調整します。

資産とコンプライアンス ワークスペースの Endpoint Protection の監視方法

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. [資産とコンプライアンス] ワークスペースで、次のいずれかの操作を実行します。

    - \[デバイス\] をクリックします。**デバイス** ボックスの一覧、コンピューターを選択し、\[クリックして、 **マルウェアの詳細** タブです。

- \[デバイス コレクション\] をクリックします。**デバイス コレクション** ボックスの一覧で、監視対象のコンピュータを含んでいるコレクションを選択し、\[、 **ホーム** \] タブで、 **コレクション** グループで、\[ **メンバーの表示**です。

  3. < コレクション名 > ボックスの一覧、コンピューターを選択し、[クリックして、 マルウェアの詳細 タブです。

レポートを使用した Endpoint Protection の監視方法

階層にある Endpoint Protection の情報を確認するには、次のレポートを使用します。Endpoint Protection に問題があれば、これらのレポートを使用して、トラブルシューティングを行うこともできます。Configuration Manager でレポートを構成する方法については、「Configuration Manager のレポート」を参照してください。Endpoint Protection レポート Endpoint Protection フォルダーにあります。

レポート名

説明

マルウェア対策アクティビティ レポート

指定したコレクションのマルウェア対策アクティビティを表示します。

感染したコンピューター

指定された脅威が検出されたコンピューターの一覧を表示します。

上位ユーザー (脅威別)

検出された脅威数が最も多いユーザーの一覧を表示します。

ユーザーの脅威リスト

指定されたユーザー アカウントで検出された脅威の一覧を表示します。

マルウェア アラートのレベル

さまざまな識別するために、次の表を使用して Endpoint Protection レポートでは、または表示されるレベルのアラートを生成する、 Configuration Manager コンソールです。

アラート レベル

説明

失敗

Endpoint Protection マルウェアの修復に失敗しました。エラーの詳細については、ログを確認します。

[!メモ]

一覧については Configuration Manager と Endpoint Protection ログ ファイルを参照してください、 Endpoint Protection セクション、 Configuration Manager のログ ファイルのテクニカル リファレンス トピックです。

削除済み

Endpoint Protection マルウェアが正常に削除します。

検疫済み

Endpoint Protection マルウェアをセキュリティで保護された場所に移動し、削除するか、実行を許可するまで実行できなきます。

除去済み

マルウェアは、ウイルスに感染したファイルから消去されました。

許可されます。

管理ユーザーを実行するには、そのマルウェアが含まれているソフトウェアの許可を選択します。

何もしません。

Endpoint Protection マルウェアで操作を行ったありません。これは、マルウェアが検出され、マルウェアが検出された不要になった後に、コンピューターが再起動した場合に発生する可能性があります。たとえば、マップ済みネットワーク ドライブに場合どのマルウェアが検出されたが再接続されなかった場合、コンピューターを再起動するときにします。

[ブロック済み]

Endpoint Protection マルウェアの実行がブロックされています。これは、マルウェアを格納する、コンピューター上のプロセスが見つかった場合に発生する可能性があります。