Cómo supervisar el Endpoint Protection en Configuration Manager
Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Puede supervisar Endpoint Protection en su Microsoft System Center 2012 Configuration Manager jerarquía usando el System Center 2012 Endpoint Protection estado nodo en el supervisión área de trabajo, el Endpoint Protection nodo en el activos y compatibilidad área de trabajo y con los informes.
Supervisión Endpoint Protection usando el System Center 2012 Endpoint Protection nodo estado
-
En la consola de Configuration Manager, haga clic en Supervisión.
-
En el supervisión área de trabajo, haga clic en System Center 2012 Endpoint Protection estado.
-
En el colección seleccione la colección para la que desea ver información de estado.
Importante Las colecciones están disponibles para la selección en los casos siguientes:
Al seleccionar ver esta colección en la Endpoint Protection panel en el alertas ficha de la < nombre de la colección > propiedades cuadro de diálogo.
Cuando se implementa un Endpoint Protection Directiva antimalware a la colección.
Cuando habilite e implementar Endpoint Protection configuración de cliente a la colección.
-
Revise la información que se muestra en el estado de seguridad y estado operativo secciones.Puede hacer clic en cualquier vínculo de estado para crear una recopilación temporal en el dispositivos nodo en el activos y compatibilidad área de trabajo.La colección temporal contiene los equipos con el estado seleccionado.
Importante Información que se muestra en el System Center 2012 Endpoint Protection estado nodo se basa en los últimos datos que se resumen a partir de la Configuration Manager puede no ser actual y la base de datos.Si desea recuperar los datos más recientes, en la Inicio haga clic Ejecutar resumen, o haga clic en Resumen de programación para ajustar el intervalo de resumen.
Supervisión Endpoint Protection en los activos y el área de trabajo de cumplimiento
-
En la consola de Configuration Manager, haga clic en Activos y compatibilidad.
-
En el activos y compatibilidad área de trabajo, realice una de las siguientes acciones:
- Haga clic en **dispositivos**.En el **dispositivos** lista, seleccione un equipo y, a continuación, haga clic en el **Detalles de Malware** ficha. - Haga clic en **recopilaciones de dispositivos**.En el **recopilaciones de dispositivos** seleccione la colección que contiene el equipo que desea supervisar y, a continuación, en la **Inicio** ficha el **colección** de grupo, haga clic en **Mostrar miembros**.
-
En el < nombre de la colección > lista, seleccione un equipo y, a continuación, haga clic en el Detalles de Malware ficha.
Supervisión Endpoint Protection mediante informes
Utilice los siguientes informes para ayudarle a ver la información sobre Endpoint Protection en su jerarquía.También puede utilizar estos informes para ayudar a solucionar cualquier Endpoint Protection problemas.Para obtener más información acerca de cómo configurar los informes en Configuration Manager, consulte Generación de informes en Configuration Manager.El Endpoint Protection los informes están en la Endpoint Protection carpeta.
Nombre del informe |
Descripción |
---|---|
Informe de actividad de antimalware |
Muestra una visión general de la actividad de antimalware para una colección especificada. |
Equipos infectados |
Muestra una lista de equipos en los que se detecta una amenaza especificada. |
Usuarios principales de amenazas |
Muestra una lista de usuarios con el mayor número de amenazas detectadas. |
Lista de amenazas de usuario |
Muestra una lista de amenazas que se han encontrado para una cuenta de usuario especificada. |
Niveles de alerta de malware
Utilice la siguiente tabla para identificar las diferentes Endpoint Protection que pueden aparecer en los informes o en los niveles de alerta del Configuration Manager consola.
Nivel de alerta |
Descripción |
---|---|
Con error |
Endpoint Protection no se pudo corregir el malware.Compruebe los registros para obtener información detallada del error. Nota Para obtener una lista de Configuration Manager y Endpoint Protection los archivos de registro, consulte el Endpoint Protection sección el Referencia técnica para archivos de registro en Configuration Manager tema. |
Quitado |
Endpoint Protection el malware se ha quitado correctamente. |
En cuarentena |
Endpoint Protection Mueve el software malintencionado en una ubicación segura y se impide la ejecución hasta que se quite o permitir que se ejecute. |
Limpio |
Se ha limpiado el malware del archivo infectado. |
Permitido |
Un usuario administrativo seleccionado para permitir que el software que contiene el ejecución de malware. |
Ninguna acción |
Endpoint Protection en el malware no realizó ninguna acción.Esto puede ocurrir si el equipo se reinicia después de que se ha detectado malware y ya no se detecta software malintencionado; Por ejemplo, si una red asignada en la unidad se detecta software malintencionado no vuelva a conectarse cuando se reinicia el equipo. |
Bloqueado |
Endpoint Protection bloquea el malware en ejecución.Esto puede ocurrir si se encuentra un proceso en el equipo para que contenga código malintencionado. |