Come monitorare Endpoint Protection in Configuration Manager
Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
È possibile monitorare Endpoint Protection nel Microsoft System Center 2012 Configuration Manager gerarchia utilizzando il System Center 2012 Endpoint Protection stato nodo nel monitoraggio dell'area di lavoro, il Endpoint Protection nodo il asset e conformità area di lavoro e utilizzando i report.
Come monitorare Endpoint Protection utilizzando il System Center 2012 Endpoint Protection nodo stato
-
Nella console di Configuration Manager fare clic su Monitoraggio.
-
Nel monitoraggio area di lavoro, fare clic su System Center 2012 Endpoint Protection stato.
-
Nel raccolta selezionare la raccolta per cui si desidera visualizzare informazioni sullo stato.
Importante Gli insiemi sono disponibili per la selezione nei seguenti casi:
Quando si seleziona Visualizza questa raccolta nel Endpoint Protection dashboard sul avvisi scheda della finestra il < nome raccolta > proprietà nella finestra di dialogo.
Quando si distribuisce un Endpoint Protection criterio antimalware alla raccolta.
Quando Abilita e si distribuisce Endpoint Protection le impostazioni del client alla raccolta.
-
Esaminare le informazioni visualizzate nel dello stato di protezione e stato operativo sezioni.È possibile fare clic sui collegamenti di stato per creare una raccolta temporanea nel dispositivi nodo il asset e conformità area di lavoro.La raccolta temporanea contiene i computer con lo stato selezionato.
Importante Informazioni visualizzate nel System Center 2012 Endpoint Protection stato nodo è basato sui dati che sono stati riepilogati dall'ultimi il Configuration Manager del database e potrebbero non essere attuali.Se si desidera recuperare i dati più recenti sul Home scheda, fare clic su Esegui riepilogo, oppure fare clic su Riepilogo pianificazione per regolare l'intervallo di riepilogo.
Come monitorare Endpoint Protection nel asset e conformità dell'area di lavoro
-
Nella console di Configuration Manager fare clic su Asset e conformità.
-
Nel asset e conformità area di lavoro, effettuare una delle seguenti operazioni:
- Fare clic su **dispositivi**.Nel **dispositivi** elenco, selezionare un computer e quindi scegliere il **dettaglio Malware** scheda. - Fare clic su **raccolte dispositivi**.Nel **raccolte dispositivi** selezionare la raccolta che contiene il computer da monitorare e quindi scegliere il **Home** nella scheda il **raccolta** di gruppo, fare clic su **Mostra membri**.
-
Nel < nome raccolta > elenco, selezionare un computer e quindi scegliere il dettaglio Malware scheda.
Come monitorare Endpoint Protection utilizzando i report
Utilizzare i report seguenti che consentono di visualizzare informazioni su Endpoint Protection nella gerarchia.Inoltre, è possibile utilizzare questi report per la risoluzione di qualsiasi Endpoint Protection problemi.Per altre informazioni su come configurare la funzionalità per i report in Configuration Manager, vedere Reporting di Configuration Manager.Il Endpoint Protection report vengono creati con la Endpoint Protection cartella.
Nome report |
Descrizione |
---|---|
Report attività antimalware |
Consente di visualizzare una panoramica delle attività antimalware per una raccolta specificata. |
Computer infetti |
Consente di visualizzare un elenco dei computer in cui viene rilevata una minaccia specificata. |
Principali utenti da minacce |
Visualizza un elenco di utenti con il maggior numero di minacce rilevate. |
Elenco di minacce utente |
Consente di visualizzare un elenco delle minacce che sono stati rilevati per un account utente specificato. |
Livelli di avviso di malware
Utilizzare la tabella seguente per identificare i diversi Endpoint Protection che potrebbero essere visualizzati nei report o in livelli di avviso di Configuration Manager console.
Livello di avviso |
Descrizione |
---|---|
Non riuscito |
Endpoint Protection Impossibile aggiornare il software dannoso.Controllare i registri per i dettagli dell'errore. Nota Per un elenco di Configuration Manager e Endpoint Protection file di log, vedere il Endpoint Protection sezione il Guida tecnica per i file di log in Configuration Manager argomento. |
Rimosso |
Endpoint Protection il software dannoso è stato rimosso correttamente. |
In quarantena |
Endpoint Protection spostare il malware in una posizione protetta e ha impedito l'esecuzione finché non si rimuove o consentirne l'esecuzione. |
Pulito |
Il malware è stato eliminato dal file infetto. |
È consentito |
Un utente amministratore selezionato per consentire al software che contiene l'esecuzione di malware. |
Nessuna azione |
Endpoint Protection ha eseguito alcuna azione nei confronti del malware.Ciò può verificarsi se il computer viene riavviato dopo che viene rilevato software dannoso e il malware non viene rilevato; ad esempio, se una rete connessa unità in cui malware viene rilevato non è riconnesse al riavvio del computer. |
Bloccato |
Endpoint Protection bloccato al malware di esecuzione.Ciò può verificarsi se viene rilevato un processo nel computer che contengono malware. |