Partager via


Comment faire pour surveiller Endpoint Protection dans Configuration Manager

 

S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Vous pouvez surveiller Endpoint Protection dans votre Microsoft System Center 2012 Configuration Manager hiérarchie à l'aide de la System Center 2012 Endpoint Protection état nœud dans le analyse espace de travail, les Endpoint Protection nœud dans le biens et conformité espace de travail et à l'aide de rapports.

Comment surveiller Endpoint Protection à l'aide du nœud État System Center 2012 Endpoint Protection

  1. Dans la console Configuration Manager, cliquez sur Surveillance.

  2. Dans le analyse espace de travail, cliquez sur System Center 2012 Endpoint Protection état.

  3. Dans la liste Regroupement, sélectionnez le regroupement pour lequel vous souhaitez afficher des informations sur l'état.

    Important

    Les regroupements peuvent être sélectionnés dans les cas suivants :

    • Lorsque vous sélectionnez Afficher ce regroupement dans la Endpoint Protection tableau de bord sur la alertes onglet de le < nom du regroupement > propriétés boîte de dialogue.

    • Lorsque vous déployez une stratégie contre les logiciels malveillants Endpoint Protection vers le regroupement.

    • Lorsque vous activez et déployer Endpoint Protection paramètres du client à la collection.

  4. Examinez les informations affichées dans le état de sécurité et état opérationnel sections.Vous pouvez cliquer sur n'importe quel lien d'état pour créer un regroupement temporaire dans le nœud Périphériques de l'espace de travail Biens et conformité.Le regroupement temporaire contient les ordinateurs dont l'état est sélectionné.

    Important

    Les informations affichées dans le System Center 2012 Endpoint Protection état nœud est basé sur les dernières données de synthèse de la Configuration Manager de base de données et ne peut pas être en cours.Si vous souhaitez récupérer les dernières données, dans l'onglet Accueil, cliquez sur Exécuter le résumé ou cliquez sur Planifier le résumé pour régler l'intervalle de résumé.

Comment surveiller Endpoint Protection dans l'espace de travail Biens et conformité

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Biens et conformité, exécutez l'une des actions suivantes :

    - Cliquez sur **Périphériques**.Dans la liste **Périphériques**, sélectionnez un ordinateur, puis cliquez sur l'onglet **Détail du programme malveillant**.
    
    - Cliquez sur **Regroupements de périphériques**.Dans la liste **Regroupements de périphériques**, sélectionnez le regroupement contenant l'ordinateur que vous souhaitez surveiller, puis, dans l'onglet **Accueil**, dans le groupe **Regroupement**, cliquez sur **Afficher les membres**.
    
  3. Dans le < nom du regroupement > liste, sélectionnez un ordinateur, puis cliquez sur le Détail du programme malveillant onglet.

Comment surveiller Endpoint Protection à l'aide de rapports

Utilisez les rapports suivants pour vous aider à afficher des informations sur Endpoint Protection dans votre hiérarchie.Vous pouvez également utiliser ces rapports pour vous aider à résoudre n'importe quel problème Endpoint Protection.Pour plus d'informations sur la façon de configurer les rapports dans Configuration Manager, consultez Rapports dans Configuration Manager.Les rapports Endpoint Protection se trouvent dans le dossier Endpoint Protection.

Nom du rapport

Description

Rapport d'activité des logiciels anti-programme malveillant

Affiche une vue d'ensemble de l'activité des logiciels anti-programme malveillant pour un regroupement spécifié.

Ordinateurs infectés

Affiche une liste des ordinateurs sur lesquels une menace spécifique est détectée.

Utilisateurs récurrents par menace

Affiche la liste des utilisateurs ayant le plus grand nombre de menaces détectées.

Liste des menaces utilisateur

Affiche une liste des menaces qui ont été trouvées pour un compte d'utilisateur spécifié.

Niveaux d'alerte contre les logiciels malveillants

Utilisez le tableau suivant pour identifier les différents Endpoint Protection alerte niveaux qui peuvent être affichées dans les rapports ou dans les Configuration Manager console.

Niveau d'alerte

Description

Échec

Endpoint Protection Impossible de mettre à jour le logiciel malveillant.Vérifiez les journaux pour plus de détails de l'erreur.

Notes

Pour obtenir une liste de Configuration Manager et Endpoint Protection des fichiers journaux, consultez la Endpoint Protection section dans le Référence technique pour les fichiers journaux dans Configuration Manager rubrique.

Supprimé

Endpoint Protection le logiciel malveillant supprimé.

En quarantaine

Endpoint Protection déplacer le logiciel malveillant dans un emplacement sécurisé et a empêché son exécution jusqu'à ce que le supprimer ou de l'autoriser à s'exécuter.

Nettoyage effectué

Les logiciels malveillants ont été supprimées du fichier infecté.

Autorisé

Un utilisateur administratif est activée, le logiciel qui contient le logiciel malveillant de s'exécuter.

Aucune Action

Endpoint Protection a effectué aucune action sur les logiciels malveillants.Cela peut se produire si l'ordinateur est redémarré une fois le logiciel malveillant est détecté et le logiciel malveillant n'est plus détecté ; par exemple, si un réseau mappé lecteur sur le logiciel malveillant est détecté n'est pas reconnecté lorsque l'ordinateur redémarre.

Bloqué

Endpoint Protection bloqué les logiciels malveillants de s'exécuter.Cela peut se produire si un processus sur l'ordinateur se trouve à contenir des logiciels malveillants.