Az Endpoint Protection állapotának monitorozása
A következőre vonatkozik: Configuration Manager (aktuális ág)
Az Endpoint Protection a Microsoft Configuration Manager-hierarchiában a Figyelés munkaterület Biztonság területén található Endpoint Protection állapotcsomópont, az Eszközök és megfelelőség munkaterület Endpoint Protection csomópontja, valamint jelentések használatával figyelhető meg.
Az Endpoint Protection monitorozása az Endpoint Protection állapotcsomópont használatával
A Configuration Manager konzolon kattintson a Figyelés elemre.
A Figyelés munkaterületen bontsa ki a Biztonság elemet, majd kattintson az Endpoint Protection állapota elemre.
A Gyűjtemény listában válassza ki azt a gyűjteményt, amelynek az állapotadatait meg szeretné tekinteni.
Fontos
A gyűjtemények a következő esetekben választhatók ki:
- Ha a Gyűjtemény megtekintése lehetőséget választja az Endpoint Protection irányítópultján a Gyűjtemény neve>Tulajdonságok párbeszédpanel Riasztások lapján<.
- Amikor Endpoint Protection kártevőirtó-házirendet telepít a gyűjteményre.
- Amikor engedélyezi és telepíti az Endpoint Protection-ügyfélbeállításokat a gyűjteményben.
- Ha a Gyűjtemény megtekintése lehetőséget választja az Endpoint Protection irányítópultján a Gyűjtemény neve>Tulajdonságok párbeszédpanel Riasztások lapján<.
Tekintse át a Biztonsági állapot és működési állapot szakaszban megjelenő információkat. Bármelyik állapothivatkozásra kattintva ideiglenes gyűjteményt hozhat létre az Eszközök és megfelelőség munkaterület Eszközök csomópontjában. Az ideiglenes gyűjtemény a kiválasztott állapotú számítógépeket tartalmazza.
Fontos
Az Endpoint Protection állapotcsomópontján megjelenő információk az Configuration Manager adatbázisból összegzett utolsó adatokon alapulnak, és előfordulhat, hogy nem naprakészek. Ha a legújabb adatokat szeretné lekérni, a Kezdőlap lapon kattintson az Összegzés futtatása elemre, vagy kattintson az Összegzés ütemezése elemre az összegzési időköz módosításához.
Az Endpoint Protection monitorozása az Eszközök és megfelelőség munkaterületen
A Configuration Manager konzolon kattintson az Eszközök és megfelelőség elemre.
Az Eszközök és megfelelőség munkaterületen hajtsa végre az alábbi műveletek egyikét:
Kattintson az Eszközök elemre. Az Eszközök listában válasszon ki egy számítógépet, majd kattintson a Kártevő részletei fülre.
Kattintson az Eszközgyűjtemények elemre. Az Eszközgyűjtemények listában jelölje ki azt a gyűjteményt, amely a figyelni kívánt számítógépet tartalmazza, majd a KezdőlapcsoportGyűjtemény csoportjában kattintson a Tagok megjelenítése elemre.
<A gyűjtemény nevének> listájában válasszon ki egy számítógépet, majd kattintson a Kártevő részletei fülre.
Az Endpoint Protection monitorozása jelentések használatával
Az alábbi jelentések segítségével megtekintheti az Endpoint Protection szolgáltatással kapcsolatos információkat a hierarchiában. Ezeket a jelentéseket az Endpoint Protection-problémák elhárításához is használhatja. A jelentéskészítés Configuration Manager való konfigurálásával kapcsolatos további információkért lásd: Bevezetés a jelentéskészítésbe és a naplófájlok használatába. Az Endpoint Protection-jelentések az Endpoint Protection mappában találhatók.
Jelentés neve | Leírás |
---|---|
Kártevőirtó tevékenységjelentés | Egy adott gyűjtemény kártevőirtó tevékenységének áttekintését jeleníti meg. |
Fertőzött számítógépek | Megjeleníti azoknak a számítógépeknek a listáját, amelyeken a rendszer adott fenyegetést észlelt. |
Leggyakoribb felhasználók fenyegetések szerint | Azon felhasználók listáját jeleníti meg, aki a legtöbb észlelt fenyegetést észleli. |
Felhasználói fenyegetések listája | Megjeleníti a megadott felhasználói fiókhoz talált fenyegetések listáját. |
Kártevőriasztási szintek
Az alábbi táblázat segítségével azonosíthatja a különböző Endpoint Protection-riasztási szinteket, amelyek megjelenhetnek a jelentésekben vagy a Configuration Manager konzolon.
Riasztási szint | Leírás |
---|---|
Nem sikerült | Az Endpoint Protection nem tudta kijavítani a kártevőt. Ellenőrizze a naplókban a hiba részleteit. Megjegyzés: A Configuration Manager és az Endpoint Protection naplófájljainak listáját a Naplófájlok témakör "Endpoint Protection" szakaszában találja. |
Eltávolított | Az Endpoint Protection sikeresen eltávolította a kártevőt. |
Karanténba | Az Endpoint Protection biztonságos helyre helyezte át a kártevőt, és megakadályozta a futtatását, amíg ön el nem távolítja, vagy nem engedélyezi a futtatását. |
Tisztítani | A kártevő el lett távolítva a fertőzött fájlból. |
Engedélyezett | Egy rendszergazdai felhasználó úgy van kiválasztva, hogy engedélyezze a kártevőt tartalmazó szoftver futtatását. |
Nincs művelet | Az Endpoint Protection nem tett műveletet a kártevőn. Ez akkor fordulhat elő, ha a számítógép a kártevő észlelése és a kártevő észlelése után újraindul; például, ha a számítógép újraindításakor nem csatlakozik újra egy csatlakoztatott hálózati meghajtó, amelyen kártevőt észlelt a rendszer. |
Blokkolt | Az Endpoint Protection letiltotta a kártevő futtatását. Ez akkor fordulhat elő, ha a számítógépen egy folyamat kártevőt tartalmaz. |