如何监视 Endpoint Protection 状态

  • 项目

适用于: Configuration Manager(current branch)

可以使用“监视”工作区中“安全性”下的“Endpoint Protection 状态”节点、“资产和符合性”工作区中的 Endpoint Protection 节点以及报表来监视Microsoft Configuration Manager层次结构中的 Endpoint Protection。

如何使用 Endpoint Protection 状态节点监视 Endpoint Protection

  1. 在Configuration Manager控制台中,单击“监视”。

  2. “监视 ”工作区中,展开“ 安全性 ”,然后单击“ 终结点保护状态”。

  3. “集合 ”列表中,选择要查看其状态信息的集合。

    重要

    在以下情况下,可选择集合:

    • 在集合名称>“属性”对话框的“警报”选项卡上的“Endpoint Protection”仪表板中选择<查看此集合” 时。
      • 将 Endpoint Protection 反恶意软件策略部署到集合时。
      • 启用 Endpoint Protection 客户端设置并将其部署到集合时。

  4. 查看 “安全状态 ”和 “操作状态 ”部分中显示的信息。 可以单击任何状态链接,在“资产和符合性”工作区的“设备”节点中创建临时集合。 临时集合包含具有所选状态的计算机。

    重要

    Endpoint Protection 状态节点中显示的信息基于从Configuration Manager数据库中汇总的最后一个数据,可能不是最新的。 如果要检索最新数据,请在“ 开始 ”选项卡上单击“ 运行摘要”,或单击“ 计划汇总 ”以调整汇总间隔。

如何在资产和符合性工作区中监视 Endpoint Protection

  1. 在Configuration Manager控制台中,单击“资产和符合性”。

  2. “资产和符合性” 工作区中,执行以下操作之一:

    • 单击“ 设备”。 在 “设备 ”列表中,选择一台计算机,然后单击“ 恶意软件详细信息 ”选项卡。

    • 单击“ 设备集合”。 在 “设备集合” 列表中,选择包含要监视的计算机的集合,然后在“ 主页 ”选项卡上的“ 集合 ”组中,单击“ 显示成员”。

  3. <集合名称> 列表中,选择一台计算机,然后单击“ 恶意软件详细信息 ”选项卡。

如何使用报表监视 Endpoint Protection

使用以下报告可帮助你在层次结构中查看有关 Endpoint Protection 的信息。 还可以使用这些报告来帮助排查任何 Endpoint Protection 问题。 有关如何在 Configuration Manager 中配置报告的详细信息,请参阅报告和日志文件简介。 Endpoint Protection 报表位于 Endpoint Protection 文件夹中。

报告名 说明
反恶意软件活动报告 显示指定集合的反恶意软件活动的概述。
受感染的计算机 显示检测到指定威胁的计算机列表。
按威胁排名靠前的用户 显示检测到的威胁数量最多的用户列表。
用户威胁列表 显示为指定用户帐户找到的威胁列表。

恶意软件警报级别

使用下表标识可能在报表或Configuration Manager控制台中显示的不同 Endpoint Protection 警报级别。

警报级别 说明
失败 Endpoint Protection 未能修正恶意软件。 检查日志以获取错误的详细信息。

注意:有关Configuration Manager和 Endpoint Protection 日志文件的列表,请参阅日志文件主题中的“Endpoint Protection”部分。
已删除 Endpoint Protection 已成功删除恶意软件。
隔离 Endpoint Protection 已将恶意软件移动到安全位置,并阻止其运行,直到将其删除或允许其运行。
打扫 恶意软件已从受感染的文件中清除。
Allowed 选择管理用户以允许包含恶意软件的软件运行。
无操作 Endpoint Protection 未对恶意软件执行任何操作。 如果在检测到恶意软件且不再检测到恶意软件后重启计算机,则可能会出现这种情况。例如,如果计算机重启时未重新连接检测到恶意软件的映射网络驱动器。
阻止 Endpoint Protection 阻止恶意软件运行。 如果在计算机上发现某个进程包含恶意软件,则可能会发生这种情况。