共用方式為


如何監視端點保護在中

 

適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

您可以監視 Endpoint Protection 中您 Microsoft System Center 2012 Configuration Manager 階層使用 System Center 2012 Endpoint Protection 狀態 中的節點 監視 工作區、 Endpoint Protection 中的節點 資產與相容性 工作區和使用報表。

如何監視 Endpoint Protection 使用 System Center 2012 Endpoint Protection 狀態節點

  1. 在 Configuration Manager 主控台中,按一下 監視

  2. 監視 工作區中,按一下 System Center 2012 Endpoint Protection 狀態

  3. 集合 清單中選取您要檢視狀態資訊的集合。

    System_CAPS_important重要事項

    集合是可讓您選取在下列情況:

    • 當您選取 檢視這一系列中的 Endpoint Protection 儀表板警示 ] 索引標籤 < 集合名稱 > 屬性 對話方塊。

    • 當您部署 Endpoint Protection 反惡意程式碼原則集合。

    • 當您啟用並部署 Endpoint Protection 至集合的用戶端設定。

  4. 檢視中顯示的資訊 安全性狀態操作狀態 區段。您可以按一下來建立暫時的集合中的任何狀態連結 裝置 中的節點 資產與相容性 工作區。暫時的集合包含具有選定狀態的電腦。

    System_CAPS_important重要事項

    在顯示的資訊 System Center 2012 Endpoint Protection 狀態 節點根據摘錄自最後一個資料 Configuration Manager 資料庫並不是目前。如果您想要在擷取最新的資料 Home 索引標籤上按一下 執行摘要, ,或按一下 排程摘要 來調整摘要間隔。

如何監視 Endpoint Protection 資產和符合性的工作區中

  1. 在 Configuration Manager 主控台中,按一下 資產與相容性

  2. 資產與相容性 工作區中,執行下列動作:

    - 按一下 **裝置**。在 **裝置** 清單,選取 \[電腦\],然後按一下 **惡意程式碼的詳細資料** \] 索引標籤。
    
    - 按一下 **裝置集合**。在 **裝置集合** 清單中選取包含您想要監視之的電腦的集合然後在 **Home** 索引標籤的 **集合** 群組中,按一下 **顯示成員**。
    
  3. < 集合名稱 > 清單,選取 [電腦],然後按一下 惡意程式碼的詳細資料 ] 索引標籤。

如何監視 Endpoint Protection 使用報表

使用下列報表,協助您檢視有關的資訊 Endpoint Protection 階層中。您也可以使用這些報告來協助疑難排解任何 Endpoint Protection 問題。如需如何在 Configuration Manager 中設定報告的詳細資訊,請參閱 Configuration Manager 中的報告。Endpoint Protection 報告位於 Endpoint Protection 資料夾。

報表名稱

說明

反惡意程式碼活動報表

顯示指定之集合的反惡意程式碼活動的概觀。

受感染的電腦

顯示的電腦偵測到指定的威脅清單。

最上層使用者的威脅

顯示具有最多的偵測到威脅的使用者清單。

使用者的威脅清單

顯示找不到指定的使用者帳戶的威脅的清單。

惡意程式碼警示等級

使用下表來識別不同 Endpoint Protection 警示層級可能會顯示在報表中,或是在 Configuration Manager 主控台。

警示等級

說明

失敗

Endpoint Protection 無法修復的惡意程式碼。檢查您日誌中的錯誤詳細資料。

System_CAPS_note注意事項

如需 Configuration Manager 和 Endpoint Protection 記錄檔,請參閱 Endpoint Protection 一節中 在 Configuration Manager 中使用記錄檔的技術參考 主題。

移除

Endpoint Protection 已成功移除惡意程式碼。

已隔離

Endpoint Protection 惡意程式碼移至安全的位置並防止它執行直到您將它移除或允許它執行。

已清除

惡意程式碼已清除受感染的檔案中。

允許

選取要包含惡意程式碼執行的軟體可讓系統管理使用者。

沒有動作

Endpoint Protection 惡意程式碼上採取任何動作。這可能發生在偵測到惡意程式碼並不會再偵測到惡意程式碼; 之後重新啟動電腦比方說,如果對應的網路磁碟機上偵測到的惡意程式碼是不重新連線時重新啟動電腦。

封鎖

Endpoint Protection 封鎖惡意程式碼無法執行。這可能會發生在處理序已在電腦上的找到包含惡意程式碼。