如何監視 Endpoint Protection 狀態
適用於:Configuration Manager (目前的分支)
您可以使用 [監視] 工作區中 [安全性] 下的 [Endpoint Protection 狀態] 節點、[資產與相容性] 工作區中的 [Endpoint Protection] 節點,以及使用報告,來監視Microsoft Configuration Manager階層中的 Endpoint Protection。
如何使用 Endpoint Protection 狀態節點監視 Endpoint Protection
在Configuration Manager主控台中,按一下 [監視]。
在 [ 監視] 工作區中,展開 [ 安全 性],然後按一下 [ Endpoint Protection 狀態]。
在 [ 集合 ] 清單中,選取您要檢視狀態資訊的集合。
重要事項
在下列情況下,集合可供選取:
- 當您在集合名稱 > [屬性] 對話方塊的 [警示] 索引標籤 <的[Endpoint Protection] 儀表板中選取 [檢視此集合] 時。
- 當您將 Endpoint Protection 反惡意程式碼原則部署至集合時。
- 當您啟用 Endpoint Protection 用戶端設定並部署至集合時。
- 當您在集合名稱 > [屬性] 對話方塊的 [警示] 索引標籤 <的[Endpoint Protection] 儀表板中選取 [檢視此集合] 時。
檢閱 [ 安全性狀態 ] 和 [ 作業狀態 ] 區段中顯示的資訊。 您可以按一下任何狀態連結,在 [資產與相容性] 工作區的 [裝置] 節點中建立暫存集合。 暫存集合包含具有所選狀態的電腦。
重要事項
[Endpoint Protection 狀態] 節點中顯示的資訊是以從 Configuration Manager 資料庫摘要的最後一個資料為基礎,而且可能不是最新的資料。 如果您想要擷取最新的資料,請在 [ 常用] 索引標籤上按一下 [ 執行摘要],或按一下 [ 排程摘要 ] 來調整摘要間隔。
如何在資產與合規性工作區中監視 Endpoint Protection
在Configuration Manager主控台中,按一下 [資產與合規性]。
在 [ 資產與相容性] 工作區中,執行下列其中一個動作:
按一下 [裝置]。 在 [ 裝置] 清單中,選取電腦,然後按一下 [ 惡意程式碼詳細資料] 索 引標籤。
按一下 [裝置集合]。 在 [ 裝置集合 ] 清單中,選取包含您要監視之電腦的集合,然後在 [ 常用 ] 索引標籤的 [ 集合 ] 群組中,按一下 [ 顯示成員]。
在集合名稱 > 清單中 <,選取電腦,然後按一下 [惡意程式碼詳細資料] 索引標籤。
如何使用報表監視 Endpoint Protection
使用下列報告可協助您檢視階層中 Endpoint Protection 的相關資訊。 您也可以使用這些報告來協助針對任何 Endpoint Protection 問題進行疑難排解。 如需如何在 Configuration Manager 中設定報告的詳細資訊,請參閱報告和記錄檔簡介。 Endpoint Protection 報告位於 Endpoint Protection 資料夾中。
| 報告名稱 | 描述 |
|---|---|
| 反惡意程式碼活動報告 | 顯示指定集合的反惡意程式碼活動概觀。 |
| 受感染的電腦 | 顯示偵測到指定威脅的電腦清單。 |
| 依威脅排入熱門使用者 | 顯示偵測到最多威脅的使用者清單。 |
| 使用者威脅清單 | 顯示針對指定的使用者帳戶找到的威脅清單。 |
惡意程式碼警示層級
使用下表來識別報表或Configuration Manager主控台中可能顯示的不同 Endpoint Protection 警示層級。
| 警示層級 | 描述 |
|---|---|
| 已失敗 | Endpoint Protection 無法補救惡意程式碼。 請檢查記錄以取得錯誤的詳細資料。 Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files topic. |
| 已移除 | Endpoint Protection 已成功移除惡意程式碼。 |
| 隔離 | Endpoint Protection 會將惡意程式碼移至安全的位置,並防止它執行,直到您移除它或允許它執行為止。 |
| 打掃 | 已從受感染的檔案清除惡意程式碼。 |
| 已允許 | 選取的系統管理使用者允許執行包含惡意程式碼的軟體。 |
| 無動作 | Endpoint Protection 不會對惡意程式碼採取任何動作。 如果在偵測到惡意程式碼之後重新開機電腦,而且不再偵測到惡意程式碼,就可能發生這種情況;例如,如果在電腦重新開機時,偵測到惡意程式碼的對應網路磁碟機機不會重新連線。 |
| 封鎖 | Endpoint Protection 已封鎖惡意程式碼執行。 如果在電腦上找到包含惡意程式碼的進程,就可能發生這種情況。 |