Статья
10/26/2015

Наблюдение за Endpoint Protection в диспетчере конфигурации

Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Можно отслеживать Endpoint Protection в вашей Microsoft System Center 2012 Configuration Manager иерархии с помощью System Center 2012 Endpoint Protection состояние узел в мониторинг рабочей Endpoint Protection узел в активы и соответствие рабочей области и с помощью отчетов.

Мониторинг Endpoint Protection с помощью узла "Состояние System Center 2012 Endpoint Protection"

В консоли Configuration Manager щелкните элемент Мониторинг.
В рабочей области Мониторинг щелкните Состояние System Center 2012 Endpoint Protection.

В списке Коллекция выберите коллекцию, для которой требуется просмотреть сведения о состоянии.

Важно
Коллекции доступны для выбора в следующих случаях. При выборе просмотреть эту коллекцию в Endpoint Protection мониторинга на предупреждения вкладке < имя коллекции > Свойства диалоговое окно. При развертывании политики защиты от вредоносных программ Endpoint Protection в коллекции. При включении и развернуть Endpoint Protection параметров клиента в коллекцию.

Коллекции доступны для выбора в следующих случаях.

При выборе просмотреть эту коллекцию в Endpoint Protection мониторинга на предупреждения вкладке < имя коллекции > Свойства диалоговое окно.
При развертывании политики защиты от вредоносных программ Endpoint Protection в коллекции.
При включении и развернуть Endpoint Protection параметров клиента в коллекцию.

Просмотрите сведения, которые отображаются в состояние безопасности и рабочее состояние разделы.Можно щелкнуть любую ссылку на состояние, чтобы создать временную коллекцию в узле Устройства рабочей области Активы и соответствие.Временная коллекция содержит компьютеры с выбранным состоянием.

Важно
Сведения, отображаемые в System Center 2012 Endpoint Protection состояние узел основан на последних данных были получены сводные из Configuration Manager базы данных и могут устареть.Если требуется получить новейшую версию данных, на вкладке Главная выберите Сформировать сводку или Запланировать формирование сводных данных для настройки интервала формирования сводных данных.

Сведения, отображаемые в System Center 2012 Endpoint Protection состояние узел основан на последних данных были получены сводные из Configuration Manager базы данных и могут устареть.Если требуется получить новейшую версию данных, на вкладке Главная выберите Сформировать сводку или Запланировать формирование сводных данных для настройки интервала формирования сводных данных.

Мониторинг Endpoint Protection в рабочей области "Активы и соответствие"

В консоли Configuration Manager щелкните элемент Активы и соответствие.

В рабочей области Активы и соответствие выполните одно из следующих действий.

- Щелкните **Устройства**.В списке **Устройства** выберите компьютер, после чего перейдите на вкладку **Сведения о вредоносных программах**.

- Выберите **Коллекции устройств**.В списке **Коллекции устройств** выберите коллекцию, которая содержит компьютер для мониторинга, а затем на вкладке **Главная** в группе **Коллекция** щелкните **Показать состав**.

В < имя коллекции > списка, выберите компьютер и нажмите кнопку сведения о вредоносных программах вкладки.

Мониторинг Endpoint Protection с помощью отчетов

Используйте следующие отчеты, чтобы просмотреть сведения о компоненте Endpoint Protection в иерархии.Кроме того, эти отчеты можно использовать для устранения любых проблем с Endpoint Protection.Дополнительные сведения о настройке отчетов в Configuration Manager см. в разделе Отчеты в Configuration Manager.Отчеты Endpoint Protection находятся в папке Endpoint Protection.

Наименование отчета	Описание
Отчет о действиях антивредоносной программы	Отображение общих сведений о действиях антивредоносной программы в отношении указанной коллекции.
Зараженные компьютеры	Отображает список компьютеров, на которых обнаруживается указанная угроза.
Пользователи с наибольшим числом обнаруженных угроз	Отображение списка пользователей с максимальным числом обнаруженных угроз.
Список угроз пользователя	Отображает список угроз, обнаруженных для указанной учетной записи пользователя.

Уровни оповещений о вредоносных программах

Используйте следующую таблицу для определения различных Endpoint Protection предупреждения уровней, которые могут отображаться в отчетах или в Configuration Manager консоли.

Сбой

Endpoint Protection не удалось устранить вредоносные программы.Проверьте журналы, подробные сведения об ошибке.

Примечание
Список Configuration Manager и Endpoint Protection файлов журнала см. в разделе Endpoint Protection раздела Технический справочник по файлам журналов в Configuration Manager раздела.

Удалено

Endpoint Protection успешно удалены вредоносные программы.

Помещено в карантин

Endpoint Protection перемещать вредоносные программы в безопасном месте и не выполняется, пока не будет удалить его или разрешить его запуск.

Очищено

Вредоносная программа была удалена с зараженный файл.

Допускается

Пользователь с правами администратора разрешили программное обеспечение, которое содержит вредоносные программы для запуска.

Никаких действий

Endpoint Protection При обнаружении вредоносных программ не выполняла никаких действий.Это может произойти, если компьютер не будет перезагружен после обнаружении вредоносных программ и больше не обнаружены вредоносные программы; Например если подключенных сетевых дисков на обнаружены вредоносные программы не подключен при перезагрузке компьютера.

Блокировано

Endpoint Protection Заблокированные запуск вредоносной программы.Это может произойти, если процесс на компьютере обнаружена содержат вредоносных программ.

См. также

Обслуживания для защиты конечной точки в диспетчере конфигурации