Delen via


Endpoint Protection-status bewaken

Van toepassing op: Configuration Manager (current branch)

U kunt Endpoint Protection in uw Microsoft Configuration Manager-hiërarchie bewaken met behulp van het knooppunt Endpoint Protection-status onder Beveiliging in de werkruimte Bewaking, het knooppunt Endpoint Protection in de werkruimte Activa en naleving en met behulp van rapporten.

Endpoint Protection bewaken met behulp van het Endpoint Protection-statusknooppunt

  1. Klik in de Configuration Manager-console op Bewaking.

  2. Vouw in de werkruimte Bewakingde optie Beveiliging uit en klik vervolgens op Endpoint Protection-status.

  3. Selecteer in de lijst Verzameling de verzameling waarvoor u statusgegevens wilt weergeven.

    Belangrijk

    Verzamelingen zijn beschikbaar voor selectie in de volgende gevallen:

    • Wanneer u Deze verzameling weergeven selecteert in het dashboard Endpoint Protection op het tabblad Waarschuwingen van het dialoogvenster Eigenschappen van de naam van de <verzameling>.
      • Wanneer u een Endpoint Protection-antimalwarebeleid implementeert in de verzameling.
      • Wanneer u Endpoint Protection-clientinstellingen inschakelt en implementeert in de verzameling.
  4. Bekijk de informatie die wordt weergegeven in de secties Beveiligingsstatus en Operationele status . U kunt op een willekeurige statuskoppeling klikken om een tijdelijke verzameling te maken in het knooppunt Apparaten in de werkruimte Activa en naleving . De tijdelijke verzameling bevat de computers met de geselecteerde status.

    Belangrijk

    Informatie die wordt weergegeven in het knooppunt Endpoint Protection-status is gebaseerd op de laatste gegevens die zijn samengevat uit de Configuration Manager-database en zijn mogelijk niet actueel. Als u de meest recente gegevens wilt ophalen, klikt u op het tabblad Start op Samenvatting uitvoeren of klikt u op Samenvatting plannen om het samenvattingsinterval aan te passen.

Endpoint Protection bewaken in de werkruimte Activa en naleving

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. Voer in de werkruimte Activa en naleving een van de volgende acties uit:

    • Klik op Apparaten. Selecteer een computer in de lijst Apparaten en klik vervolgens op het tabblad Details van malware .

    • Klik op Apparaatverzamelingen. Selecteer in de lijst Apparaatverzamelingen de verzameling met de computer die u wilt bewaken en klik vervolgens op het tabblad Start in de groep Verzameling op Leden weergeven.

  3. Selecteer een computer in de lijst naam van de <verzameling> en klik vervolgens op het tabblad Details van malware .

Endpoint Protection bewaken met behulp van rapporten

Gebruik de volgende rapporten om informatie over Endpoint Protection in uw hiërarchie weer te geven. U kunt deze rapporten ook gebruiken om problemen met Endpoint Protection op te lossen. Zie Inleiding tot rapportage- en logboekbestanden voor meer informatie over het configureren van rapportage in Configuration Manager. De Endpoint Protection-rapporten bevinden zich in de map Endpoint Protection.

Rapportnaam Beschrijving
Rapport van antimalwareactiviteit Geeft een overzicht weer van antimalwareactiviteit voor een opgegeven verzameling.
Geïnfecteerde computers Geeft een lijst weer met computers waarop een opgegeven bedreiging wordt gedetecteerd.
Belangrijkste gebruikers op bedreigingen Geeft een lijst weer met gebruikers met het meeste aantal gedetecteerde bedreigingen.
Lijst met gebruikersdreigingen Geeft een lijst weer met bedreigingen die zijn gevonden voor een opgegeven gebruikersaccount.

Waarschuwingsniveaus voor malware

Gebruik de volgende tabel om de verschillende Endpoint Protection-waarschuwingsniveaus te identificeren die mogelijk worden weergegeven in rapporten of in de Configuration Manager-console.

Waarschuwingsniveau Beschrijving
Mislukt Endpoint Protection kan de malware niet herstellen. Controleer uw logboeken voor details van de fout.

Opmerking: Zie de sectie Endpoint Protection in het onderwerp Logboekbestanden voor een lijst met logboekbestanden voor Configuration Manager en Endpoint Protection.
Verwijderd Endpoint Protection heeft de malware verwijderd.
In quarantaine Endpoint Protection heeft de malware verplaatst naar een beveiligde locatie en voorkomen dat deze wordt uitgevoerd totdat u deze verwijdert of toestaat dat deze wordt uitgevoerd.
Gereinigd De malware is verwijderd uit het geïnfecteerde bestand.
Toegestaan Een gebruiker met beheerdersrechten die is geselecteerd om de software die de malware bevat, uit te voeren.
Geen actie Endpoint Protection heeft geen actie ondernomen op de malware. Dit kan gebeuren als de computer opnieuw wordt opgestart nadat malware is gedetecteerd en de malware niet meer wordt gedetecteerd; bijvoorbeeld als een toegewezen netwerkstation waarop malware wordt gedetecteerd, niet opnieuw wordt verbonden wanneer de computer opnieuw wordt opgestart.
Geblokkeerd Endpoint Protection heeft de uitvoering van de malware geblokkeerd. Dit kan gebeuren als een proces op de computer malware bevat.