다음을 통해 공유


구성 관리자에서 끝점 보호를 모니터링 하는 방법

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

모니터링할 수 있습니다 Endpoint Protection 에서 프로그램 Microsoft System Center 2012 Configuration Manager 계층 구조를 사용 하 여는 System Center 2012 Endpoint Protection 상태 에서 노드는 모니터링 작업 영역에서는 Endpoint Protection 에서 노드는 자산 및 호환성 작업 영역에서 보고서를 사용 하 여 합니다.

모니터링 하는 방법 Endpoint Protection 를 사용 하 여는 System Center 2012 Endpoint Protection 상태 노드

  1. Configuration Manager 콘솔에서 모니터링을 클릭합니다.

  2. 모니터링 작업 영역을 클릭 하 여 System Center 2012 Endpoint Protection 상태.

  3. 컬렉션 목록에서 상태 정보를 보려는 컬렉션을 선택 합니다.

    System_CAPS_important중요

    컬렉션은 다음과 같은 경우에는 선택할 수 있습니다.

    • 선택 하는 경우 에서이 컬렉션을 보려면는 Endpoint Protection 대시보드경고 탭에는 < 컬렉션 이름 > 속성 대화 상자.

    • 배포 하는 경우는 Endpoint Protection 컬렉션에 대 한 맬웨어 방지 정책입니다.

    • 사용 하도록 설정 하 고 배포 Endpoint Protection 컬렉션에 대 한 클라이언트 설정 합니다.

  4. 에 표시 되는 정보를 검토 하 여 보안 상태작동 상태 섹션.임시 컬렉션을 만들를 상태 링크를 클릭할 수는 장치 에서 노드는 자산 및 호환성 작업 영역입니다.임시 컬렉션 선택 된 상태를 사용 하 여 컴퓨터를 포함합니다.

    System_CAPS_important중요

    에 표시 되는 정보는 System Center 2012 Endpoint Protection 상태 노드는 데이터를 기반으로 마지막에서 요약 된 하는 Configuration Manager 데이터베이스 및 최신 정보가 아닐 수도 있습니다.최신 데이터를 검색 하려는 경우는 탭을 클릭 요약 실행, 하거나 클릭 하 여 일정 요약 요약 간격을 조정할 수 있습니다.

모니터링 하는 방법 Endpoint Protection 자산 및 호환성 작업 영역

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역에서 다음 작업 중 하나를 수행 합니다.

    - 클릭 하 여 **장치**.에 **장치** 목록 컴퓨터를 선택한 다음 클릭는 **맬웨어 세부** 탭 합니다.
    
    - 클릭 하 여 **장치 컬렉션**.에 **장치 컬렉션** 목록에서 모니터링 하려는 컴퓨터를 포함 하는 컬렉션을 선택 합니다.를 선택한 후의 **홈** 탭에 **컬렉션** 그룹을 클릭 합니다 **멤버 표시**.
    
  3. < 컬렉션 이름 > 목록 컴퓨터를 선택한 다음 클릭는 맬웨어 세부 탭 합니다.

모니터링 하는 방법 Endpoint Protection 보고서를 사용 하 여

에 대 한 정보를 볼 수 있도록 다음 보고서를 사용 하 여 Endpoint Protection 계층 구조에 있습니다.문제를 해결 하려면 이러한 보고서를 사용할 수도 있습니다 Endpoint Protection 문제입니다.Configuration Manager에서 보고를 구성하는 방법에 대한 자세한 내용은 Configuration Manager의 보고 기능 항목을 참조하세요.Endpoint Protection 보고서는는 Endpoint Protection 폴더입니다.

보고서 이름

설명

맬웨어 방지 활동 보고서

지정된 된 컬렉션에 대 한 맬웨어 방지 활동에 대 한 개요를 표시합니다.

감염 된 컴퓨터

지정한 위협을 검색 하는 컴퓨터의 목록이 표시 됩니다.

위협 하 여 상위 사용자

검색 된 위협의 최대값을 보유 하는 사용자의 목록을 표시합니다.

사용자 위협 목록

지정된 된 사용자 계정에 대해 발견 된 위협 목록에 표시 됩니다.

맬웨어 경고 수준

서로 다른 식별 하는 다음 표를 사용 하 여 Endpoint Protection 알림 또는 보고서에 표시 될 수 있는 수준이 Configuration Manager 콘솔.

경고 수준

설명

실패

Endpoint Protection 맬웨어를 재구성 하지 못했습니다.오류의 세부 정보에 대 한 로그를 확인 합니다.

참고

목록은 Configuration Manager 및 Endpoint Protection 로그 파일을 참조 하십시오.는 Endpoint Protection 섹션에 Configuration Manager의 로그 파일에 대한 기술 참조 항목입니다.

제거됨

Endpoint Protection 맬웨어를 제거 했습니다.

격리됨

Endpoint Protection 안전한 위치에 맬웨어를 이동 하 고 실행 되도록 허용 하거나 제거할 때까지 실행 되지 못했습니다.

치료됨

맬웨어 감염된 된 파일에서 정리 되었습니다.

허용

관리 사용자 실행 하는 맬웨어를 포함 하는 소프트웨어를 허용 하도록 선택 합니다.

작업 없음

Endpoint Protection 악성 프로그램을 아무 작업을 수행 했습니다.맬웨어가 검색 되 고 맬웨어가 더 이상 감지; 후 컴퓨터를 다시 시작한 경우 발생할 수 없습니다. 예 매핑된 네트워크 드라이브에 있는 경우 어떤 맬웨어가 검색 되는 다시 연결 되지 컴퓨터를 다시 시작 합니다.

차단

Endpoint Protection 실행에서 맬웨어를 차단 합니다.이 맬웨어를 포함 하는 컴퓨터의 프로세스에 없는 경우에 발생할 수 있습니다.