Het controleren van Endpoint Protection in Configuration Manager
Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
U kunt controleren Endpoint Protection in uw Microsoft System Center 2012 Configuration Manager hiërarchie met behulp van de System Center 2012 Endpoint Protection Status knooppunt in de controle werkruimte de Endpoint Protection knooppunt in de Assets and Compliance en werkruimte en met behulp van rapporten.
How to Monitor Endpoint Protection met behulp van de System Center 2012 Endpoint Protection Status knooppunt
-
Klik op Bewaking in de Configuration Manager-console.
-
In de controle werkruimte, klikt u op System Center 2012 Endpoint Protection Status.
-
In de verzameling selecteert u de verzameling die u wilt statusinformatie weergeven.
.jpeg "System_CAPS_important")
BelangrijkVerzamelingen zijn beschikbaar voor selectie in de volgende gevallen:
Wanneer u selecteert weergeven in deze verzameling in de Endpoint Protection dashboard op de waarschuwingen tabblad van de < naam van de verzameling > eigenschappen in het dialoogvenster.
Wanneer u implementeert een Endpoint Protection beleidsregel aan de verzameling.
Als u inschakelen en implementeren Endpoint Protection Clientinstellingen aan de verzameling.
-
Lees de informatie die wordt weergegeven in de beveiligingsstatus en operationele status secties. Kunt u een statuskoppeling voor het maken van een tijdelijke verzameling in de apparaten knooppunt in de Assets and Compliance en werkruimte. De tijdelijke verzameling bevat de computers met de geselecteerde status.
BelangrijkInformatie die wordt weergegeven in de System Center 2012 Endpoint Protection Status knooppunt is gebaseerd op de laatste gegevens die is samengevat van de Configuration Manager database en kan niet worden huidige. Als u ophalen van de meest recente gegevens wilt op de Home en klik op uitvoeren samenvatting, of klik op schema samenvatting de samenvatting interval aanpassen.
How to Monitor Endpoint Protection in de bedrijfsmiddelen en compatibiliteit werkruimte
-
Klik in de Configuration Manager-console op Activa en naleving.
-
In de Assets and Compliance en werkruimte, een van de volgende handelingen uitvoeren:
- Klik op **apparaten**. In de **apparaten** lijst, selecteert u een computer en klik vervolgens op de **Malware Detail** tabblad. - Klik op **Apparaatverzamelingen**. In de **Apparaatverzamelingen** selecteert u de verzameling met de computer die u wilt bewaken en klik op de **Home** tabblad in de **verzameling** groep, klikt u op **leden weergeven**. -
In de < naam van de verzameling > lijst, selecteert u een computer en klik vervolgens op de Malware Detail tabblad.
How to Monitor Endpoint Protection met behulp van rapporten
Met de volgende rapporten kunt u informatie bekijken over Endpoint Protection in uw hiërarchie. U kunt ook deze rapporten helpen bij het oplossen van een Endpoint Protection problemen. Voor meer informatie over hoe rapportage te configureren in Configuration Manager, zie Rapportage in Configuration Manager. De Endpoint Protection rapporten zijn de Endpoint Protection map.
Rapportnaam |
Beschrijving |
|---|---|
Rapport van schadelijke software-activiteit |
Geeft een overzicht van schadelijke software activiteit voor de opgegeven verzameling. |
Geïnfecteerde Computers |
Geeft een lijst van computers waarop een opgegeven bedreiging is gedetecteerd. |
Belangrijkste gebruikers door bedreigingen |
Een lijst met gebruikers met de meeste aantal gedetecteerde bedreigingen weergegeven. |
Lijst met gebruikers bedreiging |
Een lijst met dreigingen die zijn gevonden voor een opgegeven gebruikersaccount weergegeven. |
Waarschuwing malware niveaus
Gebruik de volgende tabel voor de verschillende Endpoint Protection niveaus die kunnen worden weergegeven in rapporten of in een waarschuwing de Configuration Manager console.
Waarschuwingsniveau |
Beschrijving |
|---|---|
Mislukt |
Endpoint Protection de malware herstellen is mislukt. Raadpleeg de logboeken voor meer informatie over de fout. Notitie Voor een lijst met Configuration Manager en Endpoint Protection logboekbestanden, raadpleegt u de Endpoint Protection sectie de Technische naslaginformatie voor logboekbestanden in Configuration Manager onderwerp. |
Verwijderd |
Endpoint Protection de malware verwijderd is. |
In quarantaine |
Endpoint Protection de malware verplaatst naar een veilige locatie en wordt niet uitgevoerd totdat u deze verwijderen of wordt uitgevoerd. |
Opschoning |
De malware is verwijderd van het geïnfecteerde bestand. |
Toegestaan |
Een gebruiker met beheerdersrechten toe te staan van de software die bevat de malware om uit te voeren. |
Er is geen actie |
Endpoint Protection Er is geen actie heeft uitgevoerd op de schadelijke software. Dit kan gebeuren als de computer opnieuw is opgestart nadat is malware gedetecteerd en de schadelijke software wordt niet meer gedetecteerd; bijvoorbeeld als een toegewezen netwerkverbinding op is welke malware wordt gedetecteerd niet verbonden wanneer de computer opnieuw wordt opgestart. |
Geblokkeerd |
Endpoint Protection geblokkeerd de schadelijke software wordt uitgevoerd. Dit kan gebeuren als een proces op de computer wordt gevonden malware bevat. |