如何监视终端防护配置管理器中
适用对象:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
您可以监视 Endpoint Protection 中您 Microsoft System Center 2012 Configuration Manager 层次结构通过使用 System Center 2012 Endpoint Protection 状态 中的节点 监视 工作区中, Endpoint Protection 中的节点 资产和符合性 工作区中,以及通过使用报表。
如何监视 Endpoint Protection 使用 System Center 2012 Endpoint Protection 状态节点
-
在 配置管理器 控制台中,单击 监视。
-
在 监视 工作区中,单击 System Center 2012 Endpoint Protection 状态。
-
在 集合 列表中,选择想要查看状态信息的集合。
重要事项 集合是在以下情况下可供选择:
当您选择 查看在此集合 Endpoint Protection 仪表板 上 警报 选项卡上 < 集合名称 > 属性 对话框。
当你部署 Endpoint Protection 反恶意软件策略应用到集合。
如果先启用然后部署 Endpoint Protection 到集合的客户端设置。
-
查看中显示的信息 安全状态 和 操作状态 部分。您可以单击以创建临时集合中的任何状态链接 设备 中的节点 资产和符合性 工作区。此临时集合包含具有所选状态的计算机。
重要事项 中显示的信息 System Center 2012 Endpoint Protection 状态 节点基于上一次从中汇总的数据 配置管理器 数据库中,并且可能不是当前。如果您想要在检索最新数据 主页 选项卡上,单击 运行摘要, ,或单击 计划摘要 调整摘要间隔。
如何监视 Endpoint Protection 资产和符合性工作区中
-
在 配置管理器 控制台中,单击 资产和符合性。
-
在 资产和符合性 工作区中,执行以下操作之一:
- 单击 **设备**。在 **设备** 列表,选择一台计算机,然后单击 **恶意软件详细信息** 选项卡。 - 单击 **设备集合**。在 **设备集合** 列表中,选择包含您想要监视的计算机的集合,然后在 **主页** 选项卡上,在 **集合** 组中,单击 **显示成员**。
-
在 < 集合名称 > 列表,选择一台计算机,然后单击 恶意软件详细信息 选项卡。
如何监视 Endpoint Protection 通过使用报表
使用以下报表可帮助您查看有关的信息 Endpoint Protection 层次结构中。您可以使用这些报告有助于您解决任何 Endpoint Protection 问题。有关如何配置 配置管理器 中的报告的详细信息,请参阅 Configuration Manager 中的报表。Endpoint Protection 报表位于 Endpoint Protection 文件夹。
报告名称 |
描述 |
---|---|
反恶意软件活动报告 |
显示指定集合的反恶意软件活动的概述。 |
受感染的计算机 |
显示在其检测到指定的威胁的计算机的列表。 |
通过威胁的前几名用户 |
显示具有最多的检测到的威胁的用户列表。 |
用户威胁列表 |
显示已找到指定的用户帐户的威胁的列表。 |
恶意软件警报级别
使用下表来标识不同 Endpoint Protection 警报可能会显示在报表中,或在级别 配置管理器 控制台。
警报级别 |
描述 |
||
---|---|---|---|
已失败 |
Endpoint Protection 未能修正了恶意软件。检查有关错误的详细信息日志。
|
||
已删除 |
Endpoint Protection 已成功删除了恶意软件。 |
||
已隔离 |
Endpoint Protection 移动到一个安全的位置的恶意软件并阻止其运行,直到将其删除或允许其运行。 |
||
已清理 |
恶意软件已清理受感染的文件中。 |
||
允许 |
管理用户选择允许包含要运行的恶意软件的软件。 |
||
不执行任何操作 |
Endpoint Protection 对恶意软件花费不执行任何操作。如果重新启动计算机后检测到恶意软件和不能再检测到恶意软件 ; 这可能会发生例如,如果映射的网络驱动器上检测到的恶意软件是不重新连接时在计算机重新启动。 |
||
已阻止 |
Endpoint Protection 阻止运行恶意软件。这可能是如果发现计算机上的进程是包含恶意软件。 |