Мониторинг состояния Endpoint ProtectionHow to monitor Endpoint Protection status

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Вы можете наблюдать за работой Endpoint Protection в иерархии Microsoft System Center Configuration Manager при помощи узла Состояние Endpoint Protection в разделе Безопасность рабочей области Мониторинг, узла Endpoint Protection в рабочей области Активы и соответствие и через отчеты.You can monitor Endpoint Protection in your Microsoft System Center Configuration Manager hierarchy by using the Endpoint Protection Status node under Security in the Monitoring workspace, the Endpoint Protection node in the Assets and Compliance workspace, and by using reports.

Мониторинг Endpoint Protection с помощью узла "Состояние Endpoint Protection" How to Monitor Endpoint Protection by Using the Endpoint Protection Status Node

  1. В консоли Configuration Manager щелкните элемент Мониторинг.In the Configuration Manager console, click Monitoring.

  2. В рабочей области Мониторинг разверните узел Безопасность, а затем щелкните Состояние Endpoint Protection.In the Monitoring workspace, expand Security and then click Endpoint Protection Status.

  3. В списке Коллекция выберите коллекцию, для которой требуется просмотреть сведения о состоянии.In the Collection list, select the collection for which you want to view status information.

    Importante

    Коллекции доступны для выбора в следующих случаях.Collections are available for selection in the following cases:

    • При выборе параметра Просмотреть эту коллекцию на панели мониторинга Endpoint Protection на вкладке Оповещения диалогового окна Свойства<имя коллекции>.When you select View this collection in the Endpoint Protection dashboard on the Alerts tab of the Properties dialog box.
      • При развертывании политики защиты от вредоносных программ Endpoint Protection в коллекции.When you deploy an Endpoint Protection antimalware policy to the collection.
      • При включении и развертывании параметров клиента Endpoint Protection для коллекции.When you enable and deploy Endpoint Protection client settings to the collection.
  4. Просмотрите сведения, которые отображаются в состояние безопасности и рабочее состояние разделы.Review the information that is displayed in the Security State and Operational State sections. Можно щелкнуть любую ссылку на состояние, чтобы создать временную коллекцию в узле Устройства рабочей области Активы и соответствие .You can click any status link to create a temporary collection in the Devices node in the Assets and Compliance workspace. Временная коллекция содержит компьютеры с выбранным состоянием.The temporary collection contains the computers with the selected status.

    Importante

    Узел Состояние Endpoint Protection содержит сводку последних данных из базы данных Configuration Manager, которые могут потерять свою актуальность.Information that is displayed in the Endpoint Protection Status node is based on the last data that was summarized from the Configuration Manager database and might not be current. Если требуется получить последнюю версию данных, на вкладке Главная выберите Сформировать сводкуили Запланировать формирование сводных данных для настройки интервала формирования сводных данных.If you want to retrieve the latest data, on the Home tab, click Run Summarization, or click Schedule Summarization to adjust the summarization interval.

Мониторинг Endpoint Protection в рабочей области "Активы и соответствие" How to Monitor Endpoint Protection in the Assets and Compliance Workspace

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.In the Configuration Manager console, click Assets and Compliance.

  2. В рабочей области Активы и соответствие выполните одно из следующих действий.In the Assets and Compliance workspace, perform one of the following actions:

    • Щелкните Устройства.Click Devices. В списке Устройства выберите компьютер, после чего перейдите на вкладку Сведения о вредоносных программах .In the Devices list, select a computer, and then click the Malware Detail tab.

    • Выберите Коллекции устройств.Click Device Collections. В списке Коллекции устройств выберите коллекцию, которая содержит компьютер для мониторинга, а затем на вкладке Главная в группе Коллекция щелкните Показать состав.In the Device Collections list, select the collection that contains the computer you want to monitor and then, on the Home tab, in the Collection group, click Show Members.

  3. В списке <имя коллекции> выберите компьютер, после чего перейдите на вкладку Сведения о вредоносных программах.In the list, select a computer, and then click the Malware Detail tab.

Мониторинг Endpoint Protection с помощью отчетов How to Monitor Endpoint Protection by Using Reports

Используйте указанные ниже отчеты, чтобы просмотреть сведения о компоненте Endpoint Protection в иерархии.Use the following reports to help you view information about Endpoint Protection in your hierarchy. Кроме того, эти отчеты можно использовать для устранения любых проблем с Endpoint Protection.You can also use these reports to help troubleshoot any Endpoint Protection problems. Дополнительные сведения о настройке отчетов в System Center Configuration Manager см. в разделах Ведение отчетов в System Center Configuration Manager и Файлы журналов в System Center Configuration Manager.For more information about how to configure reporting in Configuration Manager, see Reporting in System Center Configuration Manager and Log files in System Center Configuration Manager. Отчеты Endpoint Protection находятся в папке Endpoint Protection.The Endpoint Protection reports are in the Endpoint Protection folder.

Наименование отчетаReport name ОписаниеDescription
Отчет о действиях антивредоносной программыAntimalware Activity Report Отображение общих сведений о действиях антивредоносной программы в отношении указанной коллекции.Displays an overview of antimalware activity for a specified collection.
Зараженные компьютерыInfected Computers Отображает список компьютеров, на которых обнаруживается указанная угроза.Displays a list of computers on which a specified threat is detected.
Пользователи с наибольшим числом обнаруженных угрозTop Users By Threats Отображение списка пользователей с максимальным числом обнаруженных угроз.Displays a list of users with the most number of detected threats.
Список угроз пользователяUser Threat List Отображает список угроз, обнаруженных для указанной учетной записи пользователя.Displays a list of threats that were found for a specified user account.

Уровни оповещений о вредоносных программахMalware Alert Levels

Используйте приведенную таблицу для определения различных уровней оповещения Endpoint Protection, которые могут отображаться в отчетах или в консоли Configuration Manager.Use the following table to identify the different Endpoint Protection alert levels that might be displayed in reports, or in the Configuration Manager console.

Уровень оповещенияAlert level ОписаниеDescription
СбойFailed Endpoint Protection не удалось устранить вредоносные программы.Endpoint Protection failed to remediate the malware. Проверьте журналы, подробные сведения об ошибке.Check your logs for details of the error.

Примечание. Список файлов журналов Configuration Manager и Endpoint Protection см. в подразделе "Endpoint Protection" раздела Файлы журналов в System Center Configuration Manager.Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files in System Center Configuration Manager topic.
УдаленоRemoved Endpoint Protection удалось успешно удалить вредоносные программы.Endpoint Protection successfully removed the malware.
Помещено в карантинQuarantined Endpoint Protection переместил вредоносную программу в безопасное место и запретил ее запуск до тех пор, пока она не будет удалена или разрешена для запуска.Endpoint Protection moved the malware to a secure location and prevented it from running until you remove it or allow it to run.
ОчищеноCleaned Вредоносная программа была удалена с зараженный файл.The malware was cleaned from the infected file.
ДопускаетсяAllowed Пользователь с правами администратора разрешили программное обеспечение, которое содержит вредоносные программы для запуска.An administrative user selected to allow the software that contains the malware to run.
Никаких действийNo Action Endpoint Protection не выполнил никаких действий с вредоносной программой.Endpoint Protection took no action on the malware. Это может произойти, если компьютер не будет перезагружен после обнаружении вредоносных программ и больше не обнаружены вредоносные программы; Например если подключенных сетевых дисков на обнаружены вредоносные программы не подключен при перезагрузке компьютера.This might occur if the computer is restarted after malware is detected and the malware is no longer detected; for instance, if a mapped network drive on which malware is detected is not reconnected when the computer restarts.
БлокированоBlocked Endpoint Protection заблокировал запуск вредоносной программы.Endpoint Protection blocked the malware from running. Это может произойти, если процесс на компьютере обнаружена содержат вредоносных программ.This might occur if a process on the computer is found to contain malware.