Мониторинг состояния Endpoint Protection

Относится к Configuration Manager (Current Branch)

Вы можете отслеживать Endpoint Protection в иерархии Майкрософт Configuration Manager с помощью узла Состояние Endpoint Protection в разделе Безопасность в рабочей области Мониторинг, узла Endpoint Protection в рабочей области Активы и соответствие, а также с помощью отчетов.

Мониторинг Endpoint Protection с помощью узла состояния Endpoint Protection

  1. В консоли Configuration Manager щелкните Мониторинг.

  2. В рабочей области Мониторинг разверните узел Безопасность и щелкните Состояние Endpoint Protection.

  3. В списке Коллекция выберите коллекцию, для которой требуется просмотреть сведения о состоянии.

    Важно!

    Коллекции доступны для выбора в следующих случаях:

    • При выборе пункта Просмотреть эту коллекцию на панели мониторинга Endpoint Protection на вкладке Оповещения диалогового <окна Свойства имени>коллекции.
      • При развертывании политики защиты от вредоносных программ Endpoint Protection в коллекции.
      • При включении и развертывании параметров клиента Endpoint Protection в коллекции.
  4. Просмотрите сведения, отображаемые в разделах Состояние безопасности и Рабочее состояние . Щелкните любую ссылку состояния, чтобы создать временную коллекцию в узле Устройства рабочей области Активы и соответствие . Временная коллекция содержит компьютеры с выбранным состоянием.

    Важно!

    Сведения, отображаемые в узле Состояние Endpoint Protection, основаны на последних данных, которые были обобщены из базы данных Configuration Manager и могут не быть актуальными. Если вы хотите получить последние данные, на вкладке Главная нажмите кнопку Выполнить сводку или запланировать сводные данные, чтобы настроить интервал формирования сводных данных.

Мониторинг Endpoint Protection в рабочей области Активы и соответствие требованиям

  1. В консоли Configuration Manager щелкните Активы и соответствие.

  2. В рабочей области Активы и соответствие выполните одно из следующих действий:

    • Щелкните Устройства. В списке Устройства выберите компьютер и перейдите на вкладку Сведения о вредоносных программах .

    • Щелкните Коллекции устройств. В списке Коллекции устройств выберите коллекцию, содержащую компьютер, который требуется отслеживать, а затем на вкладке Главная в группе Коллекция щелкните Показать элементы.

  3. В списке <имени> коллекции выберите компьютер и перейдите на вкладку Сведения о вредоносных программах.

Мониторинг Endpoint Protection с помощью отчетов

Используйте следующие отчеты, чтобы просмотреть сведения о Endpoint Protection в иерархии. Эти отчеты также можно использовать для устранения любых проблем Endpoint Protection. Дополнительные сведения о настройке отчетов в Configuration Manager см. в статье Общие сведения о файлах отчетов и журналов. Отчеты Endpoint Protection находятся в папке Endpoint Protection.

Имя отчета Описание
Отчет о действиях защиты от вредоносных программ Отображает обзор действий по борьбе с вредоносными программами для указанной коллекции.
Зараженные компьютеры Отображает список компьютеров, на которых обнаружена указанная угроза.
Топ пользователей по угрозам Отображает список пользователей с наибольшим числом обнаруженных угроз.
Список угроз пользователей Отображает список угроз, обнаруженных для указанной учетной записи пользователя.

Уровни оповещений о вредоносных программах

Используйте следующую таблицу, чтобы определить различные уровни оповещений Endpoint Protection, которые могут отображаться в отчетах или в консоли Configuration Manager.

Уровень оповещений Описание
Не удалось выполнить Endpoint Protection не удалось устранить вредоносную программу. Проверьте журналы для получения сведений об ошибке.

Примечание: Список файлов журналов Configuration Manager и Endpoint Protection см. в разделе Endpoint Protection раздела Файлы журнала.
Удаленные Endpoint Protection успешно удалила вредоносную программу.
Карантин Endpoint Protection переместила вредоносную программу в безопасное расположение и предотвратила ее запуск до тех пор, пока вы не удалите ее или не разрешите ее запуск.
Очищены Вредоносная программа была очищена из зараженного файла.
Разрешено Пользователь с правами администратора, выбранный для запуска программного обеспечения, содержащего вредоносную программу.
Нет действий Endpoint Protection не предпринял никаких действий с вредоносными программами. Это может произойти, если компьютер перезагружается после обнаружения вредоносных программ, а вредоносная программа больше не обнаруживается. например, если сопоставленный сетевой диск, на котором обнаружена вредоносная программа, не подключается повторно при перезагрузке компьютера.
Заблокировано Endpoint Protection заблокировала запуск вредоносных программ. Это может произойти, если процесс на компьютере содержит вредоносные программы.