Überwachen von Endpoint Protection in Configuration Manager
Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Können Sie überwachen Endpoint Protection in Ihrer Microsoft System Center 2012 Configuration Manager Hierarchie mithilfe der System Center 2012 Endpoint Protection Status Knoten in der Überwachung Arbeitsbereich der Endpoint Protection Knoten in der Bestand und Kompatibilität Arbeitsbereich und Berichte.
Überwachen von Endpoint Protection über den Knoten "System Center 2012 Endpoint Protection-Status"
-
Klicken Sie in der Configuration Manager-Konsole auf Überwachung.
-
Klicken Sie im Arbeitsbereich Überwachung auf System Center 2012 Endpoint Protection-Status.
-
Wählen Sie in der Liste Sammlung die Sammlung aus, für die Sie Statusinformationen anzeigen möchten.
Wichtig Sammlungen können in den folgenden Fällen ausgewählt werden:
Bei der Auswahl Anzeigen dieser Sammlung in der Endpoint Protection Dashboard auf der Warnungen auf der Registerkarte die < Sammlungsname > Eigenschaften (Dialogfeld).
wenn Sie eine Endpoint Protection-Antischadsoftware-Richtlinie für die Sammlung aktivieren
Wenn Sie aktivieren und Bereitstellen von Endpoint Protection -Clienteinstellungen auf die Auflistung.
-
Überprüfen Sie die Informationen, die angezeigt wird, in der Sicherheitsstatus und Betriebsstatus Abschnitte.Sie können auf eine beliebige Statusverknüpfung klicken, um im Arbeitsbereich Bestand und Kompatibilität unter dem Knoten Geräte eine temporäre Sammlung zu erstellen.Die temporäre Sammlung enthält die Computer mit dem ausgewählten Status.
Wichtig Im angezeigten Informationen der System Center 2012 Endpoint Protection Status Knoten basiert auf den letzten Daten, die zusammengefasst wurden die Configuration Manager -Datenbank und kann möglicherweise aktuelle.Wenn Sie die aktuellen Daten abrufen möchten, klicken Sie auf der Registerkarte Startseite auf Zusammenfassung ausführen, oder klicken Sie auf Zusammenfassung planen, um das Zusammenfassungsintervall anzupassen.
Überwachen von Endpoint Protection im Arbeitsbereich "Bestand und Kompatibilität"
-
Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.
-
Führen Sie im Arbeitsbereich Bestand und Kompatibilität eine der folgenden Aktionen aus:
- Klicken Sie auf **Geräte**.Wählen Sie in der Liste **Geräte** einen Computer aus, und klicken Sie dann auf die Registerkarte **Schadsoftwaredetails**. - Klicken Sie auf **Gerätesammlungen**.Wählen Sie in der Liste **Gerätesammlungen** die Sammlung mit dem zu überwachenden Computer aus, und klicken Sie dann auf der Registerkarte **Startseite** in der Gruppe **Sammlung** auf **Mitglieder anzeigen**.
-
In der < Sammlungsname > Liste, wählen Sie einen Computer, und klicken Sie dann auf die Schadsoftwaredetails Registerkarte.
Überwachen von Endpoint Protection mithilfe von Berichten
Verwenden Sie die folgenden Berichte, um Informationen zu Endpoint Protection in der Hierarchie übersichtlich angezeigt zu bekommen.Sie können diese Berichte auch verwenden, um Probleme mit Endpoint Protection zu beheben.Weitere Informationen zum Konfigurieren der Berichterstellung in Configuration Manager finden Sie unter Berichterstattung in Configuration Manager.Die Endpoint Protection-Berichte befinden sich im Ordner "Endpoint Protection".
Berichtsname |
Beschreibung |
---|---|
Aktivitätsbericht für Antischadsoftware |
Zeigt eine Übersicht der Antischadsoftware-Aktivität für eine bestimmte Sammlung an. |
Infizierte Computer |
Zeigt eine Liste der Computer, auf denen eine angegebene Bedrohung erkannt wird. |
Benutzer nach häufigsten Bedrohungen |
Zeigt eine Liste der Benutzer mit der höchsten Anzahl an erkannten Bedrohungen an. |
Benutzerspezifische Bedrohungsliste |
Zeigt eine Liste von Risiken, die für eine angegebene Benutzerkonto gefunden wurden. |
Malwarewarnstufen
Mithilfe der folgenden Tabelle zum Identifizieren der verschiedenen Endpoint Protection Benachrichtigungsebenen, die in Berichten oder im angezeigt werden, kann der Configuration Manager Konsole.
Warnstufe |
Beschreibung |
||
---|---|---|---|
Fehler |
Endpoint Protection Fehler beim Beheben von Malware.Überprüfen Sie die Protokolle für die Details des Fehlers.
|
||
Entfernt |
Endpoint Protection die Malware entfernt. |
||
Isoliert |
Endpoint Protection die Malware an einem sicheren Speicherort verschoben und verhindert, dass es ausgeführt wird, bis Sie es entfernen oder ausgeführt. |
||
Bereinigt |
Die Malware wurde aus der infizierten Datei bereinigt. |
||
Zulässig |
Ein Administrator ausgewählt, um die Software zu ermöglichen, die die Malware ausgeführt wird. |
||
Keine Aktion |
Endpoint Protection haben keine Aktion auf die Malware.Dies kann vorkommen, wenn der Computer neu gestartet wird, nach Malware erkannt wird, und die Malware wird nicht mehr erkannt; z. B. wenn ein zugeordnetes Netzlaufwerk auf ist denen Malware entdeckt wurde keine Verbindung beim Neustart des Computers. |
||
Gesperrt |
Endpoint Protection blockiert die Malware ausgeführt wird.Dies kann auftreten, wenn ein Prozess auf dem Computer gefunden wird, um Malware enthalten. |