Мониторинг состояния Endpoint Protection
Относится к Configuration Manager (Current Branch)
Вы можете отслеживать Endpoint Protection в иерархии Майкрософт Configuration Manager с помощью узла Состояние Endpoint Protection в разделе Безопасность в рабочей области Мониторинг, узла Endpoint Protection в рабочей области Активы и соответствие, а также с помощью отчетов.
Мониторинг Endpoint Protection с помощью узла состояния Endpoint Protection
В консоли Configuration Manager щелкните Мониторинг.
В рабочей области Мониторинг разверните узел Безопасность и щелкните Состояние Endpoint Protection.
В списке Коллекция выберите коллекцию, для которой требуется просмотреть сведения о состоянии.
Важно!
Коллекции доступны для выбора в следующих случаях:
- При выборе пункта Просмотреть эту коллекцию на панели мониторинга Endpoint Protection на вкладке Оповещения диалогового <окна Свойства имени>коллекции.
- При развертывании политики защиты от вредоносных программ Endpoint Protection в коллекции.
- При включении и развертывании параметров клиента Endpoint Protection в коллекции.
- При выборе пункта Просмотреть эту коллекцию на панели мониторинга Endpoint Protection на вкладке Оповещения диалогового <окна Свойства имени>коллекции.
Просмотрите сведения, отображаемые в разделах Состояние безопасности и Рабочее состояние . Щелкните любую ссылку состояния, чтобы создать временную коллекцию в узле Устройства рабочей области Активы и соответствие . Временная коллекция содержит компьютеры с выбранным состоянием.
Важно!
Сведения, отображаемые в узле Состояние Endpoint Protection, основаны на последних данных, которые были обобщены из базы данных Configuration Manager и могут не быть актуальными. Если вы хотите получить последние данные, на вкладке Главная нажмите кнопку Выполнить сводку или запланировать сводные данные, чтобы настроить интервал формирования сводных данных.
Мониторинг Endpoint Protection в рабочей области Активы и соответствие требованиям
В консоли Configuration Manager щелкните Активы и соответствие.
В рабочей области Активы и соответствие выполните одно из следующих действий:
Щелкните Устройства. В списке Устройства выберите компьютер и перейдите на вкладку Сведения о вредоносных программах .
Щелкните Коллекции устройств. В списке Коллекции устройств выберите коллекцию, содержащую компьютер, который требуется отслеживать, а затем на вкладке Главная в группе Коллекция щелкните Показать элементы.
В списке <имени> коллекции выберите компьютер и перейдите на вкладку Сведения о вредоносных программах.
Мониторинг Endpoint Protection с помощью отчетов
Используйте следующие отчеты, чтобы просмотреть сведения о Endpoint Protection в иерархии. Эти отчеты также можно использовать для устранения любых проблем Endpoint Protection. Дополнительные сведения о настройке отчетов в Configuration Manager см. в статье Общие сведения о файлах отчетов и журналов. Отчеты Endpoint Protection находятся в папке Endpoint Protection.
Имя отчета | Описание |
---|---|
Отчет о действиях защиты от вредоносных программ | Отображает обзор действий по борьбе с вредоносными программами для указанной коллекции. |
Зараженные компьютеры | Отображает список компьютеров, на которых обнаружена указанная угроза. |
Топ пользователей по угрозам | Отображает список пользователей с наибольшим числом обнаруженных угроз. |
Список угроз пользователей | Отображает список угроз, обнаруженных для указанной учетной записи пользователя. |
Уровни оповещений о вредоносных программах
Используйте следующую таблицу, чтобы определить различные уровни оповещений Endpoint Protection, которые могут отображаться в отчетах или в консоли Configuration Manager.
Уровень оповещений | Описание |
---|---|
Не удалось выполнить | Endpoint Protection не удалось устранить вредоносную программу. Проверьте журналы для получения сведений об ошибке. Примечание: Список файлов журналов Configuration Manager и Endpoint Protection см. в разделе Endpoint Protection раздела Файлы журнала. |
Удаленные | Endpoint Protection успешно удалила вредоносную программу. |
Карантин | Endpoint Protection переместила вредоносную программу в безопасное расположение и предотвратила ее запуск до тех пор, пока вы не удалите ее или не разрешите ее запуск. |
Очищены | Вредоносная программа была очищена из зараженного файла. |
Разрешено | Пользователь с правами администратора, выбранный для запуска программного обеспечения, содержащего вредоносную программу. |
Нет действий | Endpoint Protection не предпринял никаких действий с вредоносными программами. Это может произойти, если компьютер перезагружается после обнаружения вредоносных программ, а вредоносная программа больше не обнаруживается. например, если сопоставленный сетевой диск, на котором обнаружена вредоносная программа, не подключается повторно при перезагрузке компьютера. |
Заблокировано | Endpoint Protection заблокировала запуск вредоносных программ. Это может произойти, если процесс на компьютере содержит вредоносные программы. |