Como monitorizar status do Endpoint Protection
Aplica-se a: Configuration Manager (branch atual)
Pode monitorizar o Endpoint Protection na hierarquia do Microsoft Configuration Manager ao utilizar o nó Estado do Endpoint Protection em Segurança na área de trabalho Monitorização, no nó Endpoint Protection na área de trabalho Ativos e Compatibilidade e através de relatórios.
Como Monitorizar o Endpoint Protection com o Nó de Estado do Endpoint Protection
Na consola Configuration Manager, clique em Monitorização.
Na área de trabalho Monitorização , expanda Segurança e, em seguida, clique em Estado do Endpoint Protection.
Na lista Coleção, selecione a coleção para a qual pretende ver status informações.
Importante
As coleções estão disponíveis para seleção nos seguintes casos:
- Quando seleciona Ver esta coleção na dashboard do Endpoint Protection no separador Alertas da caixa de diálogo Propriedades do nome>da< coleção.
- Quando implementa uma política antimalware do Endpoint Protection na coleção.
- Quando ativa e implementa as definições de cliente do Endpoint Protection na coleção.
- Quando seleciona Ver esta coleção na dashboard do Endpoint Protection no separador Alertas da caixa de diálogo Propriedades do nome>da< coleção.
Reveja as informações apresentadas nas secções Estado de Segurança e Estado Operacional . Pode clicar em qualquer ligação status para criar uma coleção temporária no nó Dispositivos na área de trabalho Ativos e Compatibilidade. A coleção temporária contém os computadores com o status selecionado.
Importante
As informações apresentadas no nó Estado do Endpoint Protection baseiam-se nos últimos dados que foram resumidos a partir da base de dados Configuration Manager e podem não estar atuais. Se quiser obter os dados mais recentes, no separador Base , clique em Executar Resumo ou clique em Agendar Resumo para ajustar o intervalo de resumo.
Como Monitorizar o Endpoint Protection na Área de Trabalho Ativos e Compatibilidade
Na consola do Configuration Manager, clique em Ativos e Compatibilidade.
Na área de trabalho Ativos e Compatibilidade , execute uma das seguintes ações:
Clique em Dispositivos. Na lista Dispositivos , selecione um computador e, em seguida, clique no separador Detalhes do Software Maligno .
Clique em Coleções de Dispositivos. Na lista Coleções de Dispositivos , selecione a coleção que contém o computador que pretende monitorizar e, em seguida, no separador Base , no grupo Coleção , clique em Mostrar Membros.
Na lista de nomes> da< coleção, selecione um computador e, em seguida, clique no separador Detalhes do Software Maligno.
Como Monitorizar o Endpoint Protection através de Relatórios
Utilize os seguintes relatórios para o ajudar a ver informações sobre o Endpoint Protection na sua hierarquia. Também pode utilizar estes relatórios para ajudar a resolver problemas do Endpoint Protection. Para obter mais informações sobre como configurar relatórios no Configuration Manager, veja Introdução aosrelatórios e ficheiros de registo. Os relatórios do Endpoint Protection estão na pasta Endpoint Protection.
| Nome do relatório | Descrição |
|---|---|
| Relatório de Atividade Antimalware | Apresenta uma descrição geral da atividade antimalware de uma coleção especificada. |
| Computadores Infetados | Mostra uma lista de computadores nos quais é detetada uma ameaça especificada. |
| Principais Utilizadores Por Ameaças | Apresenta uma lista de utilizadores com o maior número de ameaças detetadas. |
| Lista de Ameaças de Utilizador | Mostra uma lista de ameaças que foram encontradas para uma conta de utilizador especificada. |
Níveis de Alerta de Software Maligno
Utilize a tabela seguinte para identificar os diferentes níveis de alerta do Endpoint Protection que podem ser apresentados nos relatórios ou na consola do Configuration Manager.
| Nível de alerta | Descrição |
|---|---|
| Falhou | O Endpoint Protection não conseguiu remediar o software maligno. Verifique os registos para obter detalhes sobre o erro. Nota: Para obter uma lista dos ficheiros de registo do Configuration Manager e do Endpoint Protection, consulte a secção "Endpoint Protection" no tópico Ficheiros de registo. |
| Removido | O Endpoint Protection removeu o software maligno com êxito. |
| Em quarentena | O Endpoint Protection moveu o software maligno para uma localização segura e impediu-o de ser executado até o remover ou permitir que fosse executado. |
| Limpo | O software maligno foi limpo do ficheiro infetado. |
| Permitido | Um utilizador administrativo selecionado para permitir a execução do software que contém o software maligno. |
| Sem Ação | O Endpoint Protection não tomou nenhuma ação no software maligno. Isto poderá ocorrer se o computador for reiniciado após a deteção de software maligno e o software maligno já não for detetado; por exemplo, se uma unidade de rede mapeada na qual é detetado software maligno não for restabelecida quando o computador é reiniciado. |
| Bloqueado | O Endpoint Protection bloqueou a execução do software maligno. Isto pode ocorrer se for encontrado um processo no computador que contenha software maligno. |