Monitorování stavu služby Endpoint Protection
Platí pro: Configuration Manager (Current Branch)
Službu Endpoint Protection můžete monitorovat v hierarchii Microsoft Configuration Manager pomocí uzlu Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování, uzlu Endpoint Protection v pracovním prostoru Prostředky a kompatibilita a pomocí sestav.
Monitorování služby Endpoint Protection pomocí uzlu stavu služby Endpoint Protection
V konzole Configuration Manager klikněte na Monitorování.
V pracovním prostoru Monitorování rozbalte zabezpečení a potom klikněte na Stav služby Endpoint Protection.
V seznamu Kolekce vyberte kolekci, pro kterou chcete zobrazit informace o stavu.
Důležité
Kolekce jsou k dispozici pro výběr v následujících případech:
- Když vyberete Zobrazit tuto kolekci na řídicím panelu služby Endpoint Protection na kartě <Výstrahy v dialogovém okně Vlastnosti názvu>kolekce.
- Když do kolekce nasadíte antimalwarové zásady služby Endpoint Protection.
- Když povolíte a nasadíte nastavení klienta služby Endpoint Protection do kolekce.
- Když vyberete Zobrazit tuto kolekci na řídicím panelu služby Endpoint Protection na kartě <Výstrahy v dialogovém okně Vlastnosti názvu>kolekce.
Zkontrolujte informace, které se zobrazují v částech Stav zabezpečení a Provozní stav . Kliknutím na odkaz na stav můžete vytvořit dočasnou kolekci v uzlu Zařízení v pracovním prostoru Prostředky a kompatibilita . Dočasná kolekce obsahuje počítače s vybraným stavem.
Důležité
Informace zobrazené v uzlu Stav služby Endpoint Protection vycházejí z posledních dat, která byla shrnuta z databáze Configuration Manager a nemusí být aktuální. Pokud chcete načíst nejnovější data, klikněte na kartě Domů na Spustit souhrn nebo klikněte na Naplánovat souhrn a upravte interval souhrnu.
Monitorování služby Endpoint Protection v pracovním prostoru Prostředky a kompatibilita
V konzole Configuration Manager klikněte na Prostředky a kompatibilita.
V pracovním prostoru Prostředky a kompatibilita proveďte jednu z následujících akcí:
Klikněte na Zařízení. V seznamu Zařízení vyberte počítač a klikněte na kartu Podrobnosti o malwaru .
Klikněte na Kolekce zařízení. V seznamu Kolekce zařízení vyberte kolekci obsahující počítač, který chcete monitorovat, a potom na kartě Domů ve skupině Kolekce klikněte na Zobrazit členy.
<V seznamu název> kolekce vyberte počítač a klikněte na kartu Podrobnosti o malwaru.
Monitorování služby Endpoint Protection pomocí sestav
Následující sestavy vám pomůžou zobrazit informace o službě Endpoint Protection ve vaší hierarchii. Tyto sestavy můžete také použít k řešení potíží se službou Endpoint Protection. Další informace o tom, jak nakonfigurovat vytváření sestav v Configuration Manager, najdete v tématu Úvod k vytváření sestav a souborům protokolů. Sestavy služby Endpoint Protection jsou ve složce Endpoint Protection.
| Název sestavy | Popis |
|---|---|
| Sestava antimalwarových aktivit | Zobrazí přehled antimalwarové aktivity pro zadanou kolekci. |
| Nakažené počítače | Zobrazí seznam počítačů, na kterých je zjištěna zadaná hrozba. |
| Hlavní uživatelé podle hrozeb | Zobrazí seznam uživatelů s největším počtem zjištěných hrozeb. |
| Seznam hrozeb uživatelů | Zobrazí seznam hrozeb, které byly nalezeny pro zadaný uživatelský účet. |
Úrovně upozornění na malware
Pomocí následující tabulky identifikujte různé úrovně výstrah služby Endpoint Protection, které se můžou zobrazovat v sestavách nebo v konzole Configuration Manager.
| Úroveň upozornění | Popis |
|---|---|
| Selhalo | Službě Endpoint Protection se nepodařilo napravit malware. Podrobnosti o chybě najdete v protokolech. Poznámka: Seznam Configuration Manager a souborů protokolu služby Endpoint Protection najdete v části Endpoint Protection v tématu Soubory protokolu. |
| Odstraněn | Endpoint Protection úspěšně odstranila malware. |
| Karanténě | Služba Endpoint Protection přesunula malware do zabezpečeného umístění a zabránila jeho spuštění, dokud ho neodeberete nebo neumožníte jeho spuštění. |
| Vyčistit | Malware byl vyčištěn z infikovaného souboru. |
| Povoleno | Uživatel s oprávněním správce povolit spuštění softwaru, který obsahuje malware. |
| Žádná akce | Endpoint Protection s malwarem nezasáhl žádnou akci. K tomu může dojít, pokud je počítač restartován po zjištění malwaru a malware již není zjištěn; například pokud se při restartování počítače znovu nepřipojí namapovaná síťová jednotka, na které je zjištěn malware. |
| Blokován | Služba Endpoint Protection zablokovala spuštění malwaru. K tomu může dojít, pokud se zjistí, že nějaký proces v počítači obsahuje malware. |