Como monitorizar Endpoint Protection no Configuration Manager
Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Pode monitorizar Endpoint Protection no seu Microsoft System Center 2012 Configuration Manager hierarquia utilizando o System Center 2012 Endpoint Protection estado nó a monitorização área de trabalho, a Endpoint Protection nó a ativos e conformidade área de trabalho e utilizando relatórios.
Como Monitor Endpoint Protection utilizando o System Center 2012 Endpoint Protection nó de estado
-
Na consola do Gestor de configuração, clique em Monitorização.
-
No monitorização área de trabalho, clique em System Center 2012 Endpoint Protection estado.
-
No coleção lista, selecione a coleção para o qual pretende ver informações de estado.
Importante Coleções de sites estão disponíveis para seleção nos seguintes casos:
Quando seleciona Ver esta coleção no Endpoint Protection dashboard no alertas separador do < nome de coleção > Propriedades caixa de diálogo.
Quando implementar um Endpoint Protection política de proteção contra software maligno à coleção.
Quando ativar e implementar Endpoint Protection definições do cliente à coleção.
-
Reveja as informações que são apresentadas na Estado segurança e Operational estado secções. Pode clicar em qualquer ligação de estado para criar uma coleção de temporária no dispositivos nó a ativos e conformidade área de trabalho. A coleção temporária contém os computadores com o estado selecionado.
Importante Informações que são apresentadas no System Center 2012 Endpoint Protection estado nó baseia-se os dados do último que foi resumidos a partir do Gestor de configuração de base de dados e poderá não ser atuais. Se pretende obter os dados mais recentes, no base separador, clique em executar resumo, ou clique em Resumo de agenda para ajustar o intervalo de resumo.
Como Monitor Endpoint Protection na área de trabalho de conformidade e elementos
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, efetue uma das seguintes ações:
- Clique em **dispositivos**. No **dispositivos** lista, selecione um computador e, em seguida, clique na **detalhe de software maligno** separador. - Clique em **coleções de dispositivos**. No **coleções de dispositivos** lista, selecione a coleção que contém o computador que pretende monitorizar e, em seguida, no **base** no separador de **coleção** grupo, clique em **Mostrar membros**.
-
No < nome de coleção > lista, selecione um computador e, em seguida, clique na detalhe de software maligno separador.
Como Monitor Endpoint Protection utilizando relatórios
Utilize os seguintes relatórios para ajudar a visualizar informações sobre Endpoint Protection na sua hierarquia. Também pode utilizar estes relatórios para ajudar a resolver qualquer Endpoint Protection problemas. Para obter mais informações sobre como configurar a criação de relatórios no Gestor de configuração, consulte Relatórios no Configuration Manager (Criação de Relatórios no Configuration Manager). O Endpoint Protection relatórios estão a Endpoint Protection pasta.
Nome do Relatório |
Descrição |
---|---|
Relatório de actividade de proteção contra software maligno |
Apresenta uma descrição geral de atividade de proteção contra software maligno para uma coleção especificada. |
Computadores infetados |
Apresenta uma lista de computadores em que uma ameaça especificada é detetada. |
Principais utilizadores por ameaças |
Apresenta uma lista de utilizadores com o maior número de ameaças detetados. |
Lista de ameaça de utilizador |
Apresenta uma lista de ameaças que foram encontrados para uma conta de utilizador especificado. |
Níveis de alerta de software maligno
Utilize a tabela seguinte para identificar os diferentes Endpoint Protection níveis que poderão ser apresentados em relatórios ou de alertas a Gestor de configuração consola.
Nível de alerta |
Descrição |
---|---|
Falhou |
Endpoint Protection Falha ao remediar o software maligno. Verifique os registos de detalhes do erro. Nota Para obter uma lista de Gestor de configuração e Endpoint Protection ficheiros de registo, consulte o Endpoint Protection secção a Referência técnica para ficheiros de registo no Configuration Manager tópico. |
Removidas |
Endpoint Protection o software maligno foi removido com êxito. |
Em quarentena |
Endpoint Protection movido o software maligno numa localização segura e impediu até removê-la ou permitir para executar a ser executado. |
Limpeza |
O software maligno foi limpeza do ficheiro infected. |
Permitido |
Um utilizador administrativo selecionado para permitir que o software que contém o software maligno para executar. |
Nenhuma ação |
Endpoint Protection nenhuma ação tirou com o software maligno. Esta situação pode ocorrer se o computador não for reiniciado depois de software maligno é detetado e já não é detetado software maligno; Por exemplo, se uma rede mapeada da unidade na qual o malware é detetado não é novamente ligado quando o computador for reiniciado. |
Bloqueados |
Endpoint Protection bloqueados o software maligno a execução. Esta situação pode ocorrer se for encontrado um processo no computador continha software maligno. |