Dela via


Övervaka Endpoint Protection-status

Gäller för: Konfigurationshanteraren (current branch)

Du kan övervaka Endpoint Protection i din Microsoft Configuration Manager-hierarki genom att använda noden Endpoint Protection Status under Säkerhet på arbetsytan Övervakning, noden Endpoint Protection i arbetsytan Tillgångar och efterlevnad och med hjälp av rapporter.

Övervaka Endpoint Protection med hjälp av endpoint protection-statusnoden

  1. I Configuration Manager-konsolen klickar du på Övervakning.

  2. I arbetsytan Övervakning expanderar du Säkerhet och klickar sedan på Slutpunktsskyddsstatus.

  3. I listan Samling väljer du den samling som du vill visa statusinformation för.

    Viktigt

    Samlingar är tillgängliga för val i följande fall:

    • När du väljer Visa den här samlingen på instrumentpanelen endpoint protection på fliken Aviseringar i dialogrutan Egenskaper för <samlingsnamn>.
      • När du distribuerar en endpoint Protection-princip för program mot skadlig kod till samlingen.
      • När du aktiverar och distribuerar Klientinställningar för Endpoint Protection till samlingen.
  4. Granska informationen som visas i avsnitten Säkerhetstillstånd och Drifttillstånd . Du kan klicka på valfri statuslänk för att skapa en tillfällig samling i noden Enheter på arbetsytan Tillgångar och efterlevnad . Den tillfälliga samlingen innehåller datorerna med den valda statusen.

    Viktigt

    Information som visas i noden Endpoint Protection Status baseras på de senaste data som sammanfattades från Configuration Manager-databasen och kanske inte är aktuella. Om du vill hämta de senaste data klickar du på Kör sammanfattning på fliken Start eller på Schemalägg sammanfattning för att justera sammanfattningsintervallet.

Övervaka Endpoint Protection på arbetsytan Tillgångar och efterlevnad

  1. I Configuration Manager-konsolen klickar du på Tillgångar och efterlevnad.

  2. Utför någon av följande åtgärder på arbetsytan Tillgångar och efterlevnad :

    • Klicka på Enheter. I listan Enheter väljer du en dator och klickar sedan på fliken Information om skadlig kod .

    • Klicka på Enhetssamlingar. I listan Enhetssamlingar väljer du den samling som innehåller den dator som du vill övervaka och klickar sedan på Visa medlemmar i gruppen Samling på fliken Start.

  3. <I listan med samlingsnamn> väljer du en dator och klickar sedan på fliken Information om skadlig kod.

Övervaka Endpoint Protection med hjälp av rapporter

Använd följande rapporter för att visa information om Endpoint Protection i hierarkin. Du kan också använda de här rapporterna för att felsöka problem med Endpoint Protection. Mer information om hur du konfigurerar rapportering i Configuration Manager finns i Introduktion till rapportering och loggfiler. Endpoint Protection-rapporterna finns i mappen Endpoint Protection.

Rapportnamn Beskrivning
Aktivitetsrapport för program mot skadlig kod Visar en översikt över aktivitet mot skadlig kod för en angiven samling.
Infekterade datorer Visar en lista över datorer där ett angivet hot identifieras.
Främsta användare efter hot Visar en lista över användare med flest identifierade hot.
Hotlista för användare Visar en lista över hot som hittades för ett angivet användarkonto.

Varningsnivåer för skadlig kod

Använd följande tabell för att identifiera de olika aviseringsnivåerna för Endpoint Protection som kan visas i rapporter eller i Configuration Manager-konsolen.

Aviseringsnivå Beskrivning
Misslyckades Endpoint Protection kunde inte åtgärda den skadliga koden. Kontrollera loggarna för mer information om felet.

Observera: En lista över Configuration Manager- och Endpoint Protection-loggfiler finns i avsnittet "Endpoint Protection" i avsnittet Loggfiler.
Bort Endpoint Protection har tagit bort den skadliga koden.
Karantän Endpoint Protection flyttade den skadliga koden till en säker plats och förhindrade att den kördes tills du tog bort den eller tillät den att köras.
Rengöras Den skadliga koden rensades från den infekterade filen.
Tillåts En administrativ användare har valt att tillåta att programvaran som innehåller den skadliga koden körs.
Ingen åtgärd Endpoint Protection vidtog ingen åtgärd för den skadliga koden. Detta kan inträffa om datorn startas om efter att skadlig kod har identifierats och den skadliga koden inte längre identifieras. Till exempel om en mappad nätverksenhet där skadlig kod identifieras inte återansluts när datorn startas om.
Blockeras Endpoint Protection blockerade skadlig kod från att köras. Detta kan inträffa om en process på datorn visar sig innehålla skadlig kod.