Como monitorizar o estado do Endpoint ProtectionHow to monitor Endpoint Protection status

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Pode monitorizar o Endpoint Protection na sua hierarquia do Microsoft System Center Configuration Manager, utilizando o estado do Endpoint Protectionsegurança no monitorização área de trabalho, o Endpoint Protection no nó a ativos e compatibilidade área de trabalho e utilizando relatórios.You can monitor Endpoint Protection in your Microsoft System Center Configuration Manager hierarchy by using the Endpoint Protection Status node under Security in the Monitoring workspace, the Endpoint Protection node in the Assets and Compliance workspace, and by using reports.

Como monitorizar o Endpoint Protection utilizando o nó de estado do Endpoint Protection How to Monitor Endpoint Protection by Using the Endpoint Protection Status Node

  1. Na consola do Configuration Manager, clique em monitorização.In the Configuration Manager console, click Monitoring.

  2. No monitorização área de trabalho, expanda segurança e, em seguida, clique em estado do Endpoint Protection.In the Monitoring workspace, expand Security and then click Endpoint Protection Status.

  3. No coleção lista, selecione a coleção para o qual pretende ver informações de estado.In the Collection list, select the collection for which you want to view status information.

    Importante

    As coleções estão disponíveis para seleção nos seguintes casos:Collections are available for selection in the following cases:

    • Quando seleciona ver esta coleção no dashboard do Endpoint Protection no alertas separador do < nome da coleção>propriedades caixa de diálogo.When you select View this collection in the Endpoint Protection dashboard on the Alerts tab of the <collection name>Properties dialog box.
      • Ao implementar uma política antimalware do Endpoint Protection para a coleção.When you deploy an Endpoint Protection antimalware policy to the collection.
      • Quando ativa e implementar definições de cliente do Endpoint Protection na coleção.When you enable and deploy Endpoint Protection client settings to the collection.
  4. Reveja as informações que são apresentadas no estado de segurança e estado operacional secções.Review the information that is displayed in the Security State and Operational State sections. Pode clicar em qualquer ligação de estado para criar uma coleção temporária no nó Dispositivos da área de trabalho Ativos e Compatibilidade .You can click any status link to create a temporary collection in the Devices node in the Assets and Compliance workspace. A coleção temporária contém os computadores com o estado selecionado.The temporary collection contains the computers with the selected status.

    Importante

    Informações que são apresentadas no estado do Endpoint Protection nós baseia-se nos últimos dados que foram resumidos a partir da base de dados do Configuration Manager e podem não ser atuais.Information that is displayed in the Endpoint Protection Status node is based on the last data that was summarized from the Configuration Manager database and might not be current. Se pretender obter os dados mais recentes, no separador Home Page , clique em Executar Resumoou clique em Agendar Resumo para ajustar o intervalo de resumo.If you want to retrieve the latest data, on the Home tab, click Run Summarization, or click Schedule Summarization to adjust the summarization interval.

Como monitorizar o Endpoint Protection no ativos e compatibilidade área de trabalho How to Monitor Endpoint Protection in the Assets and Compliance Workspace

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. No ativos e compatibilidade área de trabalho, efetue uma das seguintes ações:In the Assets and Compliance workspace, perform one of the following actions:

    • Clique em dispositivos.Click Devices. Na lista Dispositivos , selecione um computador e, em seguida, clique no separador Detalhe de Software Maligno .In the Devices list, select a computer, and then click the Malware Detail tab.

    • Clique em coleções de dispositivos.Click Device Collections. Na lista Coleções de Dispositivos , selecione a coleção que contém o computador que pretende monitorizar e, em seguida, no separador Home Page , no grupo Coleção , clique em Mostrar Membros.In the Device Collections list, select the collection that contains the computer you want to monitor and then, on the Home tab, in the Collection group, click Show Members.

  3. No < nome da coleção> lista, selecione um computador e, em seguida, clique o detalhe de software maligno separador.In the <collection name> list, select a computer, and then click the Malware Detail tab.

Como monitorizar o Endpoint Protection utilizando relatórios How to Monitor Endpoint Protection by Using Reports

Utilize os seguintes relatórios para ver informações sobre o Endpoint Protection na sua hierarquia.Use the following reports to help you view information about Endpoint Protection in your hierarchy. Também pode utilizar estes relatórios para ajudar a resolver quaisquer problemas do Endpoint Protection.You can also use these reports to help troubleshoot any Endpoint Protection problems. Para obter mais informações sobre como configurar relatórios no Configuration Manager, consulte relatórios no System Center Configuration Manager e ficheiros de registo no System Center Configuration Manager.For more information about how to configure reporting in Configuration Manager, see Reporting in System Center Configuration Manager and Log files in System Center Configuration Manager. Os relatórios de Endpoint Protection estão na pasta do Endpoint Protection.The Endpoint Protection reports are in the Endpoint Protection folder.

Nome do RelatórioReport name DescriçãoDescription
Relatório de Atividade AntimalwareAntimalware Activity Report Apresenta uma descrição geral da atividade antimalware de uma coleção específica.Displays an overview of antimalware activity for a specified collection.
Computadores InfetadosInfected Computers Apresenta uma lista de computadores nos quais seja detetada uma ameaça especificada.Displays a list of computers on which a specified threat is detected.
Principais Utilizadores Por AmeaçasTop Users By Threats Apresenta uma lista de utilizadores com o maior número de ameaças detetadas.Displays a list of users with the most number of detected threats.
Lista de AmeaçasUser Threat List Apresenta uma lista de ameaças que foram encontradas numa conta de utilizador especificada.Displays a list of threats that were found for a specified user account.

Níveis de alerta de software malignoMalware Alert Levels

Utilize a tabela seguinte para identificar os diferentes níveis de alerta de Endpoint Protection que podem ser apresentados nos relatórios ou na consola do Configuration Manager.Use the following table to identify the different Endpoint Protection alert levels that might be displayed in reports, or in the Configuration Manager console.

Nível de alertaAlert level DescriçãoDescription
FalhouFailed Não foi possível remediar o software maligno do Endpoint Protection.Endpoint Protection failed to remediate the malware. Verifique os registos para obter detalhes sobre o erro.Check your logs for details of the error.

Nota: Para obter uma lista de ficheiros de registo de Endpoint Protection e do Configuration Manager, consulte a secção "Endpoint Protection" do ficheiros de registo no System Center Configuration Manager tópico.Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files in System Center Configuration Manager topic.
RemovidasRemoved Proteção de ponto final removido com êxito o software maligno.Endpoint Protection successfully removed the malware.
Em quarentenaQuarantined Endpoint Protection moveu o software maligno para uma localização segura e impediu o seu seja executado até removê-lo ou permitir que seja executado.Endpoint Protection moved the malware to a secure location and prevented it from running until you remove it or allow it to run.
LimpoCleaned O software maligno foi limpo no ficheiro infetado.The malware was cleaned from the infected file.
PermitidoAllowed Um utilizador administrativo optou por permitir a execução do software que contém o software maligno.An administrative user selected to allow the software that contains the malware to run.
Nenhuma açãoNo Action Proteção de ponto final não demorou nenhuma ação no software maligno.Endpoint Protection took no action on the malware. Esta situação pode ocorrer se o computador for reiniciado depois de o software maligno ser detetado e o software maligno já não é detetado; por exemplo, se uma unidade de rede mapeada na qual seja detetado software maligno não for religada quando o computador é reiniciado.This might occur if the computer is restarted after malware is detected and the malware is no longer detected; for instance, if a mapped network drive on which malware is detected is not reconnected when the computer restarts.
BloqueadoBlocked Proteção de ponto final bloqueada a execução do software maligno.Endpoint Protection blocked the malware from running. Esta situação pode ocorrer se for encontrado um processo no computador que contém software maligno.This might occur if a process on the computer is found to contain malware.