Compartilhar via


Como monitorar o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Você pode monitorar Proteção de ponto de extremidade em seu Microsoft System Center 2012 Configuration Manager hierarquia usando o Proteção de ponto de extremidade do System Center 2012 Status nó no monitoramento espaço de trabalho, o Proteção de ponto de extremidade nó no ativos e conformidade espaço de trabalho e usando relatórios.

Como monitorar Proteção de ponto de extremidade usando o Proteção de ponto de extremidade do System Center 2012 nó Status

  1. No console do Gerenciador de Configurações, clique em Monitoramento.

  2. No monitoramento espaço de trabalho, clique em Proteção de ponto de extremidade do System Center 2012 Status.

  3. No coleção lista, selecione a coleção para a qual você deseja exibir informações de status.

    System_CAPS_importantImportante

    Coleções estão disponíveis para seleção nos seguintes casos:

    • Quando você seleciona Exibir dessa coleção no Proteção de ponto de extremidade painel no alertas guia o < nome da coleção > propriedades caixa de diálogo.

    • Quando você implanta um Proteção de ponto de extremidade política de antimalware à coleção.

    • Quando você habilitar e implantar Proteção de ponto de extremidade configurações do cliente na coleção.

  4. Revise as informações exibidas de o estado de segurança e estado operacional seções.Você pode clicar em qualquer link de status para criar uma coleção temporária no dispositivos nó o ativos e conformidade espaço de trabalho.A coleção temporária contém os computadores com o status selecionado.

    System_CAPS_importantImportante

    As informações exibidas no Proteção de ponto de extremidade do System Center 2012 Status nó baseia-se nos dados últimos que foi resumidos do Gerenciador de Configurações do banco de dados e talvez não sejam atuais.Se você deseja recuperar os dados mais recentes, no Home clique em Executar resumo, ou clique em agenda resumo para ajustar o intervalo de resumo.

Como monitorar Proteção de ponto de extremidade no espaço de trabalho de conformidade e ativos

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, execute uma das seguintes ações:

    - Clique em **dispositivos**.No **dispositivos** lista, selecione um computador e, em seguida, clique no **detalhes de Malware** guia.
    
    - Clique em **coleções de dispositivos**.No **coleções de dispositivos** lista, selecione a coleção que contém o computador que você deseja monitorar e, em seguida, no **Home** guia o **coleção** clique em **Mostrar membros**.
    
  3. No < nome da coleção > lista, selecione um computador e, em seguida, clique no detalhes de Malware guia.

Como monitorar Proteção de ponto de extremidade por meio de relatórios

Use os relatórios a seguir para ajudá-lo a exibir informações sobre Proteção de ponto de extremidade em sua hierarquia.Você também pode usar esses relatórios para ajudar a solucionar qualquer Proteção de ponto de extremidade problemas.Para obter mais informações sobre como configurar relatórios no Gerenciador de Configurações, consulte Relatórios no Configuration Manager.O Proteção de ponto de extremidade relatórios estão no Proteção de ponto de extremidade pasta.

Nome do relatório

Descrição

Relatório de atividade de antimalware

Exibe uma visão geral das atividades de antimalware para uma coleção especificada.

Computadores infectados

Exibe uma lista de computadores em que for detectada uma ameaça especificada.

Principais usuários ameaças

Exibe uma lista de usuários com o maior número de ameaças detectadas.

Lista de ameaças do usuário

Exibe uma lista de ameaças que foi localizado para a conta de usuário especificada.

Níveis de alerta de malware

Use a tabela a seguir para identificar as diferentes Proteção de ponto de extremidade níveis que podem ser exibidos em relatórios ou de alerta o Gerenciador de Configurações console.

Nível de alerta

Descrição

Falha

Proteção de ponto de extremidade Falha ao corrigir o malware.Verifique os logs para obter detalhes do erro.

System_CAPS_noteObservação

Para obter uma lista de Gerenciador de Configurações e Proteção de ponto de extremidade arquivos de log, consulte o Endpoint Protection seção o Referência técnica para arquivos de log no Configuration Manager tópico.

Removido

Proteção de ponto de extremidade removido com êxito do malware.

Em Quarentena

Proteção de ponto de extremidade movido o malware em um local seguro e impediu a execução até você removê-lo ou permitir a execução.

Limpo

O malware foi limpo do arquivo infectado.

Permitido

Um usuário administrativo selecionado para permitir que o software que contém o malware seja executado.

Nenhuma ação

Proteção de ponto de extremidade não obteve nenhuma ação no malware.Isso pode ocorrer se o computador for reiniciado depois que o malware é detectado e o malware não for detectado; Por exemplo, se a unidade de rede mapeada no qual malware detectado não é reconectado quando o computador for reiniciado.

Bloqueado

Proteção de ponto de extremidade bloqueado o malware em execução.Isso pode ocorrer se houver um processo no computador para conter malware.