如何監視 Endpoint Protection 狀態
適用於:Configuration Manager (目前的分支)
您可以使用 [監視] 工作區中 [安全性] 下的 [Endpoint Protection 狀態] 節點、[資產與兼容性] 工作區中的 [Endpoint Protection] 節點,以及使用報告,來監視 Microsoft Configuration Manager 階層中的 Endpoint Protection。
如何使用 Endpoint Protection 狀態節點監視 Endpoint Protection
在 Configuration Manager 控制台中,按兩下 [監視]。
在 [ 監視] 工作區中,展開 [ 安全 性],然後按兩下 [ Endpoint Protection 狀態]。
在 [ 集合 ] 列表中,選取您要檢視狀態資訊的集合。
重要事項
在下列情況下,集合可供選取:
- 當您在集合名稱>[屬性] 對話框的 [警示] 索引卷標的<[Endpoint Protection] 儀錶板中選取 [檢視此集合] 時。
- 當您將 Endpoint Protection 反惡意代碼原則部署至集合時。
- 當您啟用 Endpoint Protection 用戶端設定並部署至集合時。
- 當您在集合名稱>[屬性] 對話框的 [警示] 索引卷標的<[Endpoint Protection] 儀錶板中選取 [檢視此集合] 時。
檢閱 [ 安全性狀態 ] 和 [ 作業狀態 ] 區段中顯示的資訊。 您可以按下任何狀態連結,在 [資產與兼容性] 工作區的 [裝置] 節點中建立暫存集合。 暫存集合包含具有所選狀態的計算機。
重要事項
[Endpoint Protection 狀態] 節點中顯示的資訊是以從 Configuration Manager 資料庫摘要的最後一個數據為基礎,而且可能不是最新的數據。 如果您想要擷取最新的數據,請在 [ 常用] 索引標籤上,按兩下 [ 執行摘要],或按兩下 [ 排程摘要 ] 來調整摘要間隔。
如何在資產與合規性工作區中監視 Endpoint Protection
在 Configuration Manager 控制台中,按兩下 [資產與合規性]。
在 [ 資產與兼容性] 工作區中,執行下列其中一個動作:
按兩下 [裝置]。 在 [ 裝置] 清單中,選取計算機,然後按兩下 [ 惡意代碼詳細資料] 索 引標籤。
按兩下 [裝置集合]。 在 [ 裝置集合 ] 清單中,選取包含您要監視之計算機的集合,然後在 [ 常用 ] 索引卷標的 [ 集合 ] 群組中,按兩下 [ 顯示成員]。
在集合名稱>清單中<,選取計算機,然後按兩下 [惡意代碼詳細資料] 索引標籤。
如何使用報表監視 Endpoint Protection
使用下列報告可協助您檢視階層中 Endpoint Protection 的相關信息。 您也可以使用這些報告來協助針對任何 Endpoint Protection 問題進行疑難解答。 如需如何在 Configuration Manager 中設定報告的詳細資訊,請參閱報告和記錄檔簡介。 Endpoint Protection 報告位於 Endpoint Protection 資料夾中。
| 報告名稱 | 描述 |
|---|---|
| 反惡意代碼活動報告 | 顯示指定集合的反惡意代碼活動概觀。 |
| 受感染的電腦 | 顯示偵測到指定威脅的計算機清單。 |
| 依威脅排入熱門使用者 | 顯示偵測到最多威脅的用戶清單。 |
| 使用者威脅清單 | 顯示針對指定的用戶帳戶找到的威脅清單。 |
惡意代碼警示層級
使用下表來識別可能顯示在報表或 Configuration Manager 控制台中的不同 Endpoint Protection 警示層級。
| 警示層級 | 描述 |
|---|---|
| 已失敗 | Endpoint Protection 無法補救惡意代碼。 請檢查記錄以取得錯誤的詳細數據。 Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files topic. |
| 已移除 | Endpoint Protection 已成功移除惡意代碼。 |
| 隔離 | Endpoint Protection 會將惡意代碼移至安全的位置,並防止它執行,直到您移除它或允許它執行為止。 |
| 打掃 | 惡意代碼已從受感染的檔案中清除。 |
| 允許 | 選取的系統管理使用者允許執行包含惡意代碼的軟體。 |
| 無動作 | Endpoint Protection 不會對惡意代碼採取任何動作。 如果在偵測到惡意代碼之後重新啟動計算機,而且不再偵測到惡意代碼,就可能發生這種情況;例如,如果在計算機重新啟動時,偵測到惡意代碼的對應網路驅動器機不會重新連線。 |
| 封鎖 | Endpoint Protection 已封鎖惡意代碼執行。 如果在計算機上找到包含惡意代碼的進程,就可能發生這種情況。 |