Como monitorizar o estado de proteção do ponto final
Aplica-se a: Configuration Manager (ramo atual)
Pode monitorizar a Proteção de Pontos Finais na sua hierarquia do Gestor de Configuração da Microsoft utilizando o nó de Estado de Proteção de Pontos finais sob Segurança no espaço de trabalho de monitorização, o nó de Proteção de Pontos finais no espaço de trabalho de Ativos e Conformidade e utilizando relatórios.
Como monitorizar a proteção do ponto de terminação utilizando o nó de estado de proteção do ponto final
Na consola 'Gestor de Configuração', clique em 'Monitorização'.
No espaço de trabalho de monitorização, expanda a Segurança e, em seguida, clique no Estado de Proteção do Ponto Final.
Na lista De Recolha, selecione a coleção para a qual pretende visualizar as informações sobre o estado.
Importante
As coleções estão disponíveis para seleção nos seguintes casos:
- Quando selecionar, veja esta coleção no painel de instrumentos 'Proteção de pontos finais' no separador Alertas da caixa de diálogo de<nome >de coleção Properties.
- Quando implementar uma política antimalware de proteção de pontos finais para a coleção.
- Quando ativar e implementar as definições do cliente endpoint Protection para a coleção.
- Quando selecionar, veja esta coleção no painel de instrumentos 'Proteção de pontos finais' no separador Alertas da caixa de diálogo de<nome >de coleção Properties.
Reveja as informações apresentadas nas secções do Estado de Segurança e do Estado Operacional. Pode clicar em qualquer ligação de estado para criar uma coleção temporária no nó Dispositivos da área de trabalho Ativos e Compatibilidade . A coleção temporária contém os computadores com o estado selecionado.
Importante
As informações apresentadas no nó de Estado de Proteção de Pontos Finais baseiam-se nos últimos dados que foram resumidos a partir da base de dados do Gestor de Configuração e podem não estar em vigor. Se pretender obter os dados mais recentes, no separador Home Page , clique em Executar Resumo ou clique em Agendar Resumo para ajustar o intervalo de resumo.
Como monitorizar a proteção de pontos finais no espaço de trabalho dos ativos e da conformidade
Na consola do Configuration Manager, clique em Ativos e Compatibilidade.
No espaço de trabalho Ativos e Compliance, execute uma das seguintes ações:
Clique em Dispositivos. Na lista Dispositivos , selecione um computador e, em seguida, clique no separador Detalhe de Software Maligno .
Clique em Coleções de Dispositivos. Na lista Coleções de Dispositivos , selecione a coleção que contém o computador que pretende monitorizar e, em seguida, no separador Home Page , no grupo Coleção , clique em Mostrar Membros.
Na lista de nomes > de recolha<, selecione um computador e, em seguida, clique no separador Detalhes de Malware.
Como monitorizar a proteção do ponto final utilizando relatórios
Utilize os seguintes relatórios para ajudá-lo a ver informações sobre a Proteção de Pontos Finais na sua hierarquia. Também pode utilizar estes relatórios para ajudar a resolver problemas de proteção de pontos finais. Para obter mais informações sobre como configurar relatórios no Gestor de Configuração, consulte Introdução aos ficheiros de reporte e registo . Os relatórios de Proteção de Pontos finais estão na pasta de Proteção de Pontos Finais.
| Nome do Relatório | Description |
|---|---|
| Relatório de Atividade Antimalware | Apresenta uma descrição geral da atividade antimalware de uma coleção específica. |
| Computadores Infetados | Apresenta uma lista de computadores nos quais seja detetada uma ameaça especificada. |
| Principais Utilizadores Por Ameaças | Apresenta uma lista de utilizadores com o maior número de ameaças detetadas. |
| Lista de Ameaças | Apresenta uma lista de ameaças que foram encontradas numa conta de utilizador especificada. |
Níveis de alerta de malware
Utilize a tabela seguinte para identificar os diferentes níveis de alerta de Proteção de Pontos finais que podem ser apresentados em relatórios ou na consola Do Gestor de Configuração.
| Nível de alerta | Description |
|---|---|
| Com falhas | A Proteção de Pontos Finais não conseguiu remediar o malware. Verifique os seus registos para obter detalhes do erro. Nota: Para obter uma lista de ficheiros de registo de 'Gestor de Configuração' e de registo de proteção de pontos finais, consulte a secção "Proteção de Pontos finais" no tópico dos ficheiros 'Registar'. |
| Removido | A Proteção de Pontos Finais removeu com sucesso o malware. |
| Em quarentena | A Endpoint Protection moveu o malware para um local seguro e impediu-o de funcionar até que o remova ou o deixe funcionar. |
| Limpo | O software maligno foi limpo no ficheiro infetado. |
| Permitido | Um utilizador administrativo optou por permitir a execução do software que contém o software maligno. |
| Nenhuma ação | A Endpoint Protection não tomou nenhuma ação sobre o malware. Esta situação pode ocorrer se o computador for reiniciado depois de o software maligno ser detetado e o software maligno já não é detetado; por exemplo, se uma unidade de rede mapeada na qual seja detetado software maligno não for religada quando o computador é reiniciado. |
| Bloqueado | A Proteção de Pontos Finais bloqueou o funcionamento do malware. Esta situação pode ocorrer se for encontrado um processo no computador que contém software maligno. |