Endpoint Protection durumunu izleme
Uygulama hedefi: Configuration Manager (güncel dalı)
Microsoft Configuration Manager hiyerarşinizde Endpoint Protection'ı İzleme çalışma alanında Güvenlik altındaki Endpoint Protection Durumu düğümünü, Varlıklar ve Uyumluluk çalışma alanında Endpoint Protection düğümünü ve raporları kullanarak izleyebilirsiniz.
Endpoint Protection Durum Düğümünü Kullanarak Endpoint Protection'ı İzleme
Configuration Manager konsolunda İzleme'ye tıklayın.
İzleme çalışma alanında Güvenlik'i genişletin ve ardından Endpoint Protection Durumu'na tıklayın.
Koleksiyon listesinde, durum bilgilerini görüntülemek istediğiniz koleksiyonu seçin.
Önemli
Koleksiyonlar aşağıdaki durumlarda seçilebilir:
- Koleksiyon adı >Özellikleri iletişim kutusunun Uyarılar sekmesindeki Endpoint Protection panosunda Bu koleksiyonu görüntüle'yi< seçtiğinizde.
- Endpoint Protection kötü amaçlı yazılımdan koruma ilkesini koleksiyona dağıttığınızda.
- Endpoint Protection istemci ayarlarını etkinleştirip koleksiyona dağıttığınızda.
- Koleksiyon adı >Özellikleri iletişim kutusunun Uyarılar sekmesindeki Endpoint Protection panosunda Bu koleksiyonu görüntüle'yi< seçtiğinizde.
Güvenlik Durumu ve İşletim Durumu bölümlerinde görüntülenen bilgileri gözden geçirin. Varlıklar ve Uyumluluk çalışma alanının Cihazlar düğümünde geçici bir koleksiyon oluşturmak için herhangi bir durum bağlantısına tıklayabilirsiniz. Geçici koleksiyon, seçili duruma sahip bilgisayarları içerir.
Önemli
Endpoint Protection Durumu düğümünde görüntülenen bilgiler, Configuration Manager veritabanından özetlenen son verileri temel alır ve geçerli olmayabilir. En son verileri almak istiyorsanız, Özetleme aralığını ayarlamak için Giriş sekmesinde Özetlemeyi Çalıştır'a veya Özetlemeyi Zamanla'ya tıklayın.
Varlıklar ve Uyumluluk Çalışma Alanında Endpoint Protection'ı İzleme
Configuration Manager konsolunda Varlıklar ve Uyumluluk'a tıklayın.
Varlıklar ve Uyumluluk çalışma alanında aşağıdaki eylemlerden birini gerçekleştirin:
Cihazlar'a tıklayın. Cihazlar listesinde bir bilgisayar seçin ve ardından Kötü Amaçlı Yazılım Ayrıntısı sekmesine tıklayın.
Cihaz Koleksiyonları'ne tıklayın. Cihaz Koleksiyonları listesinde, izlemek istediğiniz bilgisayarı içeren koleksiyonu seçin ve giriş sekmesininKoleksiyon grubunda Üyeleri Göster'e tıklayın.
<Koleksiyon adı> listesinde bir bilgisayar seçin ve ardından Kötü Amaçlı Yazılım Ayrıntısı sekmesine tıklayın.
Raporları Kullanarak Endpoint Protection'ı İzleme
Hiyerarşinizde Endpoint Protection hakkındaki bilgileri görüntülemenize yardımcı olması için aşağıdaki raporları kullanın. Bu raporları, Endpoint Protection sorunlarını gidermeye yardımcı olmak için de kullanabilirsiniz. Configuration Manager'da raporlamayı yapılandırma hakkında daha fazla bilgi için bkz. Raporlamaya giriş ve Günlük dosyaları. Endpoint Protection raporları Endpoint Protection klasöründedir.
| Rapor adı | Açıklama |
|---|---|
| Kötü amaçlı yazılımdan koruma etkinlik raporu | Belirtilen koleksiyon için kötü amaçlı yazılımdan koruma etkinliğine genel bir bakış görüntüler. |
| Virüslü Bilgisayarlar | Belirtilen tehdit algılanan bilgisayarların listesini görüntüler. |
| Tehditlere Göre En İyi Kullanıcılar | Algılanan tehdit sayısı en fazla olan kullanıcıların listesini görüntüler. |
| Kullanıcı Tehdit Listesi | Belirtilen kullanıcı hesabı için bulunan tehditlerin listesini görüntüler. |
Kötü Amaçlı Yazılım Uyarı Düzeyleri
Raporlarda veya Configuration Manager konsolunda görüntülenebilen farklı Endpoint Protection uyarı düzeylerini belirlemek için aşağıdaki tabloyu kullanın.
| Uyarı düzeyi | Açıklama |
|---|---|
| Başarısız | Endpoint Protection kötü amaçlı yazılımı düzeltemedi. Hatanın ayrıntıları için günlüklerinizi denetleyin. Not: Configuration Manager ve Endpoint Protection günlük dosyalarının listesi için Günlük dosyaları konusunun "Endpoint Protection" bölümüne bakın. |
| Kaldırıldı | Endpoint Protection kötü amaçlı yazılımı başarıyla kaldırdı. |
| Karantinaya | Endpoint Protection, kötü amaçlı yazılımı güvenli bir konuma taşıdı ve siz kaldırana veya çalışmasına izin verene kadar çalışmasını engelledi. |
| Temizlenmiş | Kötü amaçlı yazılım, virüslü dosyadan temizlendi. |
| Izin verilen | Kötü amaçlı yazılımı içeren yazılımın çalışmasına izin vermek için seçilen bir yönetici kullanıcı. |
| Eylem Yok | Endpoint Protection kötü amaçlı yazılım üzerinde hiçbir işlem gerçekleştirmedi. Kötü amaçlı yazılım algılandıktan sonra bilgisayar yeniden başlatılırsa ve kötü amaçlı yazılım algılanmadıysa bu durum oluşabilir; örneğin, kötü amaçlı yazılım algılanan eşlenmiş bir ağ sürücüsü bilgisayar yeniden başlatıldığında yeniden bağlanmaz. |
| Engellenmiş | Endpoint Protection kötü amaçlı yazılımın çalışmasını engelledi. Bilgisayardaki bir işlemin kötü amaçlı yazılım içerdiği tespit edilirse bu durum oluşabilir. |