Sdílet prostřednictvím


Monitorování stavu služby Endpoint Protection

Platí pro: Configuration Manager (Current Branch)

Službu Endpoint Protection můžete monitorovat v hierarchii Microsoft Configuration Manager pomocí uzlu Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování, uzlu Endpoint Protection v pracovním prostoru Prostředky a kompatibilita a pomocí sestav.

Monitorování služby Endpoint Protection pomocí uzlu stavu služby Endpoint Protection

  1. V konzole Configuration Manager klikněte na Monitorování.

  2. V pracovním prostoru Monitorování rozbalte zabezpečení a potom klikněte na Stav služby Endpoint Protection.

  3. V seznamu Kolekce vyberte kolekci, pro kterou chcete zobrazit informace o stavu.

    Důležité

    Kolekce jsou k dispozici pro výběr v následujících případech:

    • Když vyberete Zobrazit tuto kolekci na řídicím panelu služby Endpoint Protection na kartě <Výstrahy v dialogovém okně Vlastnosti názvu>kolekce.
      • Když do kolekce nasadíte antimalwarové zásady služby Endpoint Protection.
      • Když povolíte a nasadíte nastavení klienta služby Endpoint Protection do kolekce.
  4. Zkontrolujte informace, které se zobrazují v částech Stav zabezpečení a Provozní stav . Kliknutím na odkaz na stav můžete vytvořit dočasnou kolekci v uzlu Zařízení v pracovním prostoru Prostředky a kompatibilita . Dočasná kolekce obsahuje počítače s vybraným stavem.

    Důležité

    Informace zobrazené v uzlu Stav služby Endpoint Protection vycházejí z posledních dat, která byla shrnuta z databáze Configuration Manager a nemusí být aktuální. Pokud chcete načíst nejnovější data, klikněte na kartě Domů na Spustit souhrn nebo klikněte na Naplánovat souhrn a upravte interval souhrnu.

Monitorování služby Endpoint Protection v pracovním prostoru Prostředky a kompatibilita

  1. V konzole Configuration Manager klikněte na Prostředky a kompatibilita.

  2. V pracovním prostoru Prostředky a kompatibilita proveďte jednu z následujících akcí:

    • Klikněte na Zařízení. V seznamu Zařízení vyberte počítač a klikněte na kartu Podrobnosti o malwaru .

    • Klikněte na Kolekce zařízení. V seznamu Kolekce zařízení vyberte kolekci obsahující počítač, který chcete monitorovat, a potom na kartě Domů ve skupině Kolekce klikněte na Zobrazit členy.

  3. <V seznamu název> kolekce vyberte počítač a klikněte na kartu Podrobnosti o malwaru.

Monitorování služby Endpoint Protection pomocí sestav

Následující sestavy vám pomůžou zobrazit informace o službě Endpoint Protection ve vaší hierarchii. Tyto sestavy můžete také použít k řešení potíží se službou Endpoint Protection. Další informace o tom, jak nakonfigurovat vytváření sestav v Configuration Manager, najdete v tématu Úvod k vytváření sestav a souborům protokolů. Sestavy služby Endpoint Protection jsou ve složce Endpoint Protection.

Název sestavy Popis
Sestava antimalwarových aktivit Zobrazí přehled antimalwarové aktivity pro zadanou kolekci.
Nakažené počítače Zobrazí seznam počítačů, na kterých je zjištěna zadaná hrozba.
Hlavní uživatelé podle hrozeb Zobrazí seznam uživatelů s největším počtem zjištěných hrozeb.
Seznam hrozeb uživatelů Zobrazí seznam hrozeb, které byly nalezeny pro zadaný uživatelský účet.

Úrovně upozornění na malware

Pomocí následující tabulky identifikujte různé úrovně výstrah služby Endpoint Protection, které se můžou zobrazovat v sestavách nebo v konzole Configuration Manager.

Úroveň upozornění Popis
Selhalo Službě Endpoint Protection se nepodařilo napravit malware. Podrobnosti o chybě najdete v protokolech.

Poznámka: Seznam Configuration Manager a souborů protokolu služby Endpoint Protection najdete v části Endpoint Protection v tématu Soubory protokolu.
Odstraněn Endpoint Protection úspěšně odstranila malware.
Karanténě Služba Endpoint Protection přesunula malware do zabezpečeného umístění a zabránila jeho spuštění, dokud ho neodeberete nebo neumožníte jeho spuštění.
Vyčistit Malware byl vyčištěn z infikovaného souboru.
Povoleno Uživatel s oprávněním správce povolit spuštění softwaru, který obsahuje malware.
Žádná akce Endpoint Protection s malwarem nezasáhl žádnou akci. K tomu může dojít, pokud je počítač restartován po zjištění malwaru a malware již není zjištěn; například pokud se při restartování počítače znovu nepřipojí namapovaná síťová jednotka, na které je zjištěn malware.
Blokován Služba Endpoint Protection zablokovala spuštění malwaru. K tomu může dojít, pokud se zjistí, že nějaký proces v počítači obsahuje malware.