Compartir a través de


Supervisión del estado de Endpoint Protection

Se aplica a: Configuration Manager (rama actual)

Puede supervisar Endpoint Protection en la jerarquía de Microsoft Configuration Manager mediante el nodo Estado de Endpoint Protection en Seguridad en el área de trabajo Supervisión, el nodo Endpoint Protection en el área de trabajo Activos y cumplimiento y mediante informes.

Supervisión de Endpoint Protection mediante el nodo de estado de Endpoint Protection

  1. En la consola de Configuration Manager, haga clic en Supervisión.

  2. En el área de trabajo Supervisión , expanda Seguridad y, a continuación, haga clic en Estado de Endpoint Protection.

  3. En la lista Colección , seleccione la colección para la que desea ver la información de estado.

    Importante

    Las colecciones están disponibles para su selección en los casos siguientes:

    • Al seleccionar Ver esta colección en el panel de Endpoint Protection en la pestaña Alertas del cuadro de diálogo Propiedadesde nombre>de colección<.
      • Al implementar una directiva antimalware de Endpoint Protection en la colección.
      • Al habilitar e implementar la configuración de cliente de Endpoint Protection en la colección.
  4. Revise la información que se muestra en las secciones Estado de seguridad y Estado operativo . Puede hacer clic en cualquier vínculo de estado para crear una colección temporal en el nodo Dispositivos del área de trabajo Activos y cumplimiento . La colección temporal contiene los equipos con el estado seleccionado.

    Importante

    La información que se muestra en el nodo Estado de Endpoint Protection se basa en los últimos datos que se han resumido de la base de datos Configuration Manager y es posible que no estén actualizados. Si desea recuperar los datos más recientes, en la pestaña Inicio , haga clic en Ejecutar resumen o haga clic en Programar resumen para ajustar el intervalo de resumen.

Supervisión de Endpoint Protection en el área de trabajo Activos y cumplimiento

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

  2. En el área de trabajo Activos y cumplimiento , realice una de las siguientes acciones:

    • Haga clic en Dispositivos. En la lista Dispositivos , seleccione un equipo y, a continuación, haga clic en la pestaña Detalles de malware .

    • Haga clic en Recopilaciones de dispositivos. En la lista Recopilaciones de dispositivos, seleccione la colección que contiene el equipo que desea supervisar y, a continuación, en la pestaña Inicio , en el grupo Recopilación , haga clic en Mostrar miembros.

  3. En la <lista de nombres> de colección, seleccione un equipo y, a continuación, haga clic en la pestaña Detalles de malware.

Supervisión de Endpoint Protection mediante informes

Use los informes siguientes para ayudarle a ver información sobre Endpoint Protection en la jerarquía. También puede usar estos informes para ayudar a solucionar cualquier problema de Endpoint Protection. Para obtener más información sobre cómo configurar informes en Configuration Manager, consulte Introducción a los archivos de informes y de registro. Los informes de Endpoint Protection se encuentran en la carpeta Endpoint Protection.

Nombre del informe Descripción
Informe de actividad antimalware Muestra información general de la actividad antimalware para una colección especificada.
Equipos infectados Muestra una lista de equipos en los que se detecta una amenaza especificada.
Usuarios principales por amenazas Muestra una lista de usuarios con el mayor número de amenazas detectadas.
Lista de amenazas de usuario Muestra una lista de amenazas que se encontraron para una cuenta de usuario especificada.

Niveles de alerta de malware

Use la tabla siguiente para identificar los distintos niveles de alerta de Endpoint Protection que se pueden mostrar en los informes o en la consola de Configuration Manager.

Nivel de alerta Descripción
Failed Endpoint Protection no pudo corregir el malware. Compruebe los registros para obtener más información sobre el error.

Nota: Para obtener una lista de los archivos de registro de Configuration Manager y Endpoint Protection, consulte la sección "Endpoint Protection" del tema Archivos de registro.
Eliminado Endpoint Protection quitó correctamente el malware.
Cuarentena Endpoint Protection ha movido el malware a una ubicación segura y ha impedido que se ejecute hasta que lo quite o permita que se ejecute.
Limpiado El malware se ha limpiado del archivo infectado.
Permitido Un usuario administrativo seleccionado para permitir que se ejecute el software que contiene el malware.
Sin acción Endpoint Protection no realizó ninguna acción en el malware. Esto puede ocurrir si el equipo se reinicia después de que se detecte malware y el malware ya no se detecte; por ejemplo, si una unidad de red asignada en la que se detecta malware no se vuelve a conectar cuando se reinicia el equipo.
Bloqueado Endpoint Protection bloqueó la ejecución del malware. Esto puede ocurrir si se detecta que un proceso en el equipo contiene malware.