Artikel
11/12/2015

Så här övervakar Endpoint Protection i Configuration Manager

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Kan du övervaka Endpoint Protection i din Microsoft System Center 2012 Configuration Manager hierarki med hjälp av den Slutpunktsskydd för System Center 2012 Status nod i den övervakning arbetsytan den Endpoint Protection nod i den tillgångar och efterlevnad arbetsytan och med hjälp av rapporter.

Så här övervakaren Endpoint Protection med hjälp av den Slutpunktsskydd för System Center 2012 Status nod

Klicka på Övervakning i Configuration Manager-konsolen.
I den övervakning arbetsytan klickar du på Slutpunktsskydd för System Center 2012 Status.

I den samling Markera samlingen som du vill visa statusinformation.

Viktigt
Samlingar är tillgängliga för valet i följande fall: När du väljer Visa den här samlingen i den Endpoint Protection instrumentpanel på den aviseringar fliken för den < samlingsnamn > Egenskaper dialogrutan. När du distribuerar en Endpoint Protection policyn för skadlig kod i samlingen. När du aktiverar och distribuera Endpoint Protection klientinställningar i samlingen.

Samlingar är tillgängliga för valet i följande fall:

När du väljer Visa den här samlingen i den Endpoint Protection instrumentpanel på den aviseringar fliken för den < samlingsnamn > Egenskaper dialogrutan.
När du distribuerar en Endpoint Protection policyn för skadlig kod i samlingen.
När du aktiverar och distribuera Endpoint Protection klientinställningar i samlingen.

Granska informationen som visas i den säkerhetsstatus och drift tillstånd avsnitt. Du kan klicka på status länkar om du vill skapa en tillfällig samling i den enheter nod i den tillgångar och efterlevnad arbetsytan. Tillfällig samlingen innehåller datorer med vald status.

Viktigt
Information som visas i den Slutpunktsskydd för System Center 2012 Status nod baserat på de senaste data som har summeras från den Configuration Manager databasen och kanske inte är aktuell. Om du vill hämta den senaste informationen på de Start klickar du på Kör sammanfattning, eller klicka på schema sammanfattning justera sammanfattning intervall.

Så här övervakaren Endpoint Protection i tillgångar och efterlevnad arbetsyta

Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

I den tillgångar och efterlevnad arbetsytan kan göra något av följande åtgärder:

- Klicka på **enheter**. I den **enheter** listan, välja en dator och klicka sedan på den **information om skadlig kod** fliken.

- Klicka på **enhet samlingar**. I den **enhet samlingar** Välj samlingen som innehåller den dator som du vill övervaka och klicka sedan på den **Start** under den **samling** klickar **Visa medlemmar**.

I den < samlingsnamn > listan, välja en dator och klicka sedan på den information om skadlig kod fliken.

Så här övervakaren Endpoint Protection genom att använda rapporter

Använd följande rapporter för att visa information om Endpoint Protection i hierarkin. Du kan också använda dessa rapporter kan underlätta felsökning av någon Endpoint Protection problem. Mer information om hur du konfigurerar rapportering i Configuration Manager finns i Rapportering i Configuration Manager. Den Endpoint Protection rapporter finns i den Endpoint Protection mapp.

Rapportnamn	Beskrivning
Skadlig Aktivitetsrapport	Visar en översikt över skadlig aktiviteten för en angiven samling.
Åt datorn	Visar en lista över datorer där ett angivet hot upptäcks.
De mest frekventa användarna av hot	Visar en lista över användare med flest identifierade hot.
Användarlista hot	Visar en lista över hot hittades för det angivna användarkontot.

Avisering om skadlig kod nivåer

Använd följande tabell för att identifiera de olika Endpoint Protection nivåer som kan visas i rapporter eller i en varning från den Configuration Manager konsolen.

Misslyckades

Endpoint Protection Det gick inte att åtgärda den skadliga koden. Mer information om felet finns i loggarna.

Information
En lista över Configuration Manager och Endpoint Protection loggfiler, finns i Slutpunktsskydd under den Teknisk referens för loggfiler i Configuration Manager ämne.

Borttaget

Endpoint Protection togs bort den skadliga koden.

I karantän

Endpoint Protection flyttas den skadliga koden till en säker plats och hindrade den från att köras förrän du ta bort den eller att den kan köras.

Rengöringen

Den skadliga koden har rensats bort från den angripna filen.

Tillåtna

En administratör har valt att tillåta programvara som innehåller skadlig kod ska köras.

Ingen åtgärd

Endpoint Protection tog ingen åtgärd på den skadliga koden. Detta kan inträffa om datorn startas om när skadlig kod har upptäckts och den skadliga koden identifieras inte längre; till exempel om en mappad nätverksenhet på är vilka skadlig kod har upptäckts inte återansluta när datorn startas om.

Blockerad

Endpoint Protection blockerad skadlig kod från att köras. Detta kan inträffa om en process på datorn som innehåller skadlig kod.

Se även

Drift och underhåll för Endpoint Protection i Configuration Manager

Dela via