Como monitorizar Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Pode monitorizar Endpoint Protection no seu Microsoft System Center 2012 Configuration Manager hierarquia utilizando o System Center 2012 Endpoint Protection estado nó a monitorização área de trabalho, a Endpoint Protection nó a ativos e conformidade área de trabalho e utilizando relatórios.

Como Monitor Endpoint Protection utilizando o System Center 2012 Endpoint Protection nó de estado

  1. Na consola do Gestor de configuração, clique em Monitorização.

  2. No monitorização área de trabalho, clique em System Center 2012 Endpoint Protection estado.

  3. No coleção lista, selecione a coleção para o qual pretende ver informações de estado.

    System_CAPS_importantImportante

    Coleções de sites estão disponíveis para seleção nos seguintes casos:

    • Quando seleciona Ver esta coleção no Endpoint Protection dashboard no alertas separador do < nome de coleção > Propriedades caixa de diálogo. 

    • Quando implementar um Endpoint Protection política de proteção contra software maligno à coleção.

    • Quando ativar e implementar Endpoint Protection definições do cliente à coleção.

  4. Reveja as informações que são apresentadas na Estado segurança e Operational estado secções. Pode clicar em qualquer ligação de estado para criar uma coleção de temporária no dispositivos nó a ativos e conformidade área de trabalho. A coleção temporária contém os computadores com o estado selecionado.

    System_CAPS_importantImportante

    Informações que são apresentadas no System Center 2012 Endpoint Protection estado nó baseia-se os dados do último que foi resumidos a partir do Gestor de configuração de base de dados e poderá não ser atuais. Se pretende obter os dados mais recentes, no base separador, clique em executar resumo, ou clique em Resumo de agenda para ajustar o intervalo de resumo.

Como Monitor Endpoint Protection na área de trabalho de conformidade e elementos

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, efetue uma das seguintes ações:

    - Clique em **dispositivos**. No **dispositivos** lista, selecione um computador e, em seguida, clique na **detalhe de software maligno** separador.
    
    - Clique em **coleções de dispositivos**. No **coleções de dispositivos** lista, selecione a coleção que contém o computador que pretende monitorizar e, em seguida, no **base** no separador de **coleção** grupo, clique em **Mostrar membros**.
    
  3. No < nome de coleção > lista, selecione um computador e, em seguida, clique na detalhe de software maligno separador.

Como Monitor Endpoint Protection utilizando relatórios

Utilize os seguintes relatórios para ajudar a visualizar informações sobre Endpoint Protection na sua hierarquia. Também pode utilizar estes relatórios para ajudar a resolver qualquer Endpoint Protection problemas. Para obter mais informações sobre como configurar a criação de relatórios no Gestor de configuração, consulte Relatórios no Configuration Manager (Criação de Relatórios no Configuration Manager). O Endpoint Protection relatórios estão a Endpoint Protection pasta.

Nome do Relatório

Descrição

Relatório de actividade de proteção contra software maligno

Apresenta uma descrição geral de atividade de proteção contra software maligno para uma coleção especificada.

Computadores infetados

Apresenta uma lista de computadores em que uma ameaça especificada é detetada.

Principais utilizadores por ameaças

Apresenta uma lista de utilizadores com o maior número de ameaças detetados.

Lista de ameaça de utilizador

Apresenta uma lista de ameaças que foram encontrados para uma conta de utilizador especificado.

Níveis de alerta de software maligno

Utilize a tabela seguinte para identificar os diferentes Endpoint Protection níveis que poderão ser apresentados em relatórios ou de alertas a Gestor de configuração consola.

Nível de alerta

Descrição

Falhou

Endpoint Protection Falha ao remediar o software maligno. Verifique os registos de detalhes do erro.

Nota

Para obter uma lista de Gestor de configuração e Endpoint Protection ficheiros de registo, consulte o Endpoint Protection secção a Referência técnica para ficheiros de registo no Configuration Manager tópico.

Removidas

Endpoint Protection o software maligno foi removido com êxito.

Em quarentena

Endpoint Protection movido o software maligno numa localização segura e impediu até removê-la ou permitir para executar a ser executado.

Limpeza

O software maligno foi limpeza do ficheiro infected.

Permitido

Um utilizador administrativo selecionado para permitir que o software que contém o software maligno para executar.

Nenhuma ação

Endpoint Protection nenhuma ação tirou com o software maligno. Esta situação pode ocorrer se o computador não for reiniciado depois de software maligno é detetado e já não é detetado software maligno; Por exemplo, se uma rede mapeada da unidade na qual o malware é detetado não é novamente ligado quando o computador for reiniciado.

Bloqueados

Endpoint Protection bloqueados o software maligno a execução. Esta situação pode ocorrer se for encontrado um processo no computador continha software maligno.