Überwachen des Endpoint Protection-Status

Gilt für: Configuration Manager (Current Branch)

Sie können Endpoint Protection in Ihrer Microsoft Configuration Manager Hierarchie überwachen, indem Sie den Knoten Endpoint Protection-Status unter Sicherheit im Arbeitsbereich Überwachung, den Knoten Endpoint Protection im Arbeitsbereich Bestand und Kompatibilität und mithilfe von Berichten überwachen.

Überwachen von Endpoint Protection mithilfe des Endpoint Protection-Statusknotens

  1. Klicken Sie in der Configuration Manager-Konsole auf Überwachung.

  2. Erweitern Sie im Arbeitsbereich Überwachungden Knoten Sicherheit , und klicken Sie dann auf Endpoint Protection-Status.

  3. Wählen Sie in der Liste Sammlung die Sammlung aus, für die Sie Statusinformationen anzeigen möchten.

    Wichtig

    Sammlungen stehen in den folgenden Fällen zur Auswahl:

    • Wenn Sie im Endpoint Protection-Dashboard auf der Registerkarte Warnungen des Dialogfelds Eigenschaften des Sammlungsnamens>die< Option Diese Sammlung anzeigen auswählen.
      • Wenn Sie eine Endpoint Protection-Antischadsoftwarerichtlinie für die Sammlung bereitstellen.
      • Wenn Sie Endpoint Protection-Clienteinstellungen aktivieren und für die Sammlung bereitstellen.
  4. Überprüfen Sie die Informationen, die in den Abschnitten Sicherheitszustand und Betriebszustand angezeigt werden. Sie können auf einen beliebigen Statuslink klicken, um eine temporäre Sammlung im Knoten Geräte im Arbeitsbereich Bestand und Kompatibilität zu erstellen. Die temporäre Auflistung enthält die Computer mit dem ausgewählten Status.

    Wichtig

    Informationen, die im Knoten Endpoint Protection-Status angezeigt werden, basieren auf den letzten Daten, die aus der Configuration Manager Datenbank zusammengefasst wurden, und sind möglicherweise nicht aktuell. Wenn Sie die neuesten Daten abrufen möchten, klicken Sie auf der Registerkarte Start auf Zusammenfassung ausführen, oder klicken Sie auf Zusammenfassung planen , um das Zusammenfassungsintervall anzupassen.

Überwachen von Endpoint Protection im Arbeitsbereich "Assets and Compliance"

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

  2. Führen Sie im Arbeitsbereich Bestand und Kompatibilität eine der folgenden Aktionen aus:

    • Klicken Sie auf Geräte. Wählen Sie in der Liste Geräte einen Computer aus, und klicken Sie dann auf die Registerkarte Schadsoftwaredetails .

    • Klicken Sie auf Gerätesammlungen. Wählen Sie in der Liste Gerätesammlungen die Sammlung aus, die den computer enthält, den Sie überwachen möchten, und klicken Sie dann auf der Registerkarte Start in der Gruppe Sammlung auf Mitglieder anzeigen.

  3. Wählen Sie in der Liste sammlungsname<> einen Computer aus, und klicken Sie dann auf die Registerkarte Schadsoftwaredetails.

Überwachen von Endpoint Protection mithilfe von Berichten

Verwenden Sie die folgenden Berichte, um Informationen zu Endpoint Protection in Ihrer Hierarchie anzuzeigen. Sie können diese Berichte auch zur Behandlung von Endpoint Protection-Problemen verwenden. Weitere Informationen zum Konfigurieren der Berichterstellung in Configuration Manager finden Sie unter Einführung in Berichts- und Protokolldateien. Die Endpoint Protection-Berichte befinden sich im Endpoint Protection-Ordner.

Berichtname Beschreibung
Antischadsoftware-Aktivitätsbericht Zeigt eine Übersicht über die Antischadsoftwareaktivität für eine angegebene Sammlung an.
Infizierte Computer Zeigt eine Liste der Computer an, auf denen eine angegebene Bedrohung erkannt wird.
Top-Benutzer nach Bedrohungen Zeigt eine Liste der Benutzer mit der meisten erkannten Bedrohungen an.
Benutzer-Bedrohungsliste Zeigt eine Liste der Bedrohungen an, die für ein angegebenes Benutzerkonto gefunden wurden.

Warnungsstufen für Schadsoftware

Verwenden Sie die folgende Tabelle, um die verschiedenen Endpoint Protection-Warnungsebenen zu identifizieren, die in Berichten oder in der Configuration Manager-Konsole angezeigt werden können.

Warnungsstufe Beschreibung
Fehlgeschlagen Endpoint Protection konnte die Schadsoftware nicht beheben. Überprüfen Sie Ihre Protokolle auf Details des Fehlers.

Hinweis: Eine Liste der Configuration Manager- und Endpoint Protection-Protokolldateien finden Sie im Abschnitt "Endpoint Protection" des Themas Protokolldateien.
Entfernt Endpoint Protection hat die Schadsoftware erfolgreich entfernt.
Isolierte Endpoint Protection hat die Schadsoftware an einen sicheren Speicherort verschoben und verhindert, dass sie ausgeführt wird, bis Sie sie entfernen oder die Ausführung zulassen.
Gereinigt Die Schadsoftware wurde von der infizierten Datei bereinigt.
Allowed Ein Administrator hat ausgewählt, dass die Software, die die Schadsoftware enthält, ausgeführt werden kann.
Keine Aktion Endpoint Protection hat keine Maßnahmen gegen die Schadsoftware ergriffen. Dies kann auftreten, wenn der Computer neu gestartet wird, nachdem Schadsoftware erkannt wurde und die Schadsoftware nicht mehr erkannt wird. Beispielsweise, wenn ein zugeordnetes Netzlaufwerk, auf dem Schadsoftware erkannt wird, beim Neustart des Computers nicht wiederhergestellt wird.
Gesperrt Endpoint Protection hat die Ausführung der Schadsoftware blockiert. Dies kann vorkommen, wenn ein Prozess auf dem Computer Schadsoftware enthält.