Condividi tramite


Come monitorare lo stato di Endpoint Protection

Si applica a: Configuration Manager (Current Branch)

È possibile monitorare Endpoint Protection nella gerarchia Microsoft Configuration Manager usando il nodo Stato di Endpoint Protection in Sicurezza nell'area di lavoro Monitoraggio, il nodo Endpoint Protection nell'area di lavoro Asset e conformità e usando i report.

Come monitorare Endpoint Protection usando il nodo stato di Endpoint Protection

  1. Nella console Configuration Manager fare clic su Monitoraggio.

  2. Nell'area di lavoro Monitoraggio espandere Sicurezza e quindi fare clic su Stato di Endpoint Protection.

  3. Nell'elenco Raccolta selezionare la raccolta per cui si desidera visualizzare le informazioni sullo stato.

    Importante

    Le raccolte sono disponibili per la selezione nei casi seguenti:

    • Quando si seleziona Visualizza questa raccolta nel dashboard di Endpoint Protection nella scheda Avvisi della <finestra di dialogo Proprietà nome>raccolta.
      • Quando si distribuiscono criteri antimalware di Endpoint Protection nella raccolta.
      • Quando si abilitano e distribuiscono le impostazioni client di Endpoint Protection nella raccolta.
  4. Esaminare le informazioni visualizzate nelle sezioni Stato di sicurezza e Stato operativo . È possibile fare clic su qualsiasi collegamento di stato per creare una raccolta temporanea nel nodo Dispositivi nell'area di lavoro Asset e conformità . La raccolta temporanea contiene i computer con lo stato selezionato.

    Importante

    Le informazioni visualizzate nel nodo Stato di Endpoint Protection si basano sugli ultimi dati riepilogati dal database Configuration Manager e potrebbero non essere correnti. Se si desidera recuperare i dati più recenti, nella scheda Home fare clic su Esegui riepilogo oppure fare clic su Pianifica riepilogo per modificare l'intervallo di riepilogo.

Come monitorare Endpoint Protection nell'area di lavoro Asset e conformità

  1. Nella console Configuration Manager fare clic su Asset e conformità.

  2. Nell'area di lavoro Asset e conformità eseguire una delle azioni seguenti:

    • Fare clic su Dispositivi. Nell'elenco Dispositivi selezionare un computer e quindi fare clic sulla scheda Dettagli malware .

    • Fare clic su Raccolte dispositivi. Nell'elenco Raccolte dispositivi selezionare la raccolta che contiene il computer da monitorare e quindi, nel gruppo Raccolta della scheda Home, fare clic su Mostra membri.

  3. Nell'elenco dei nomi> della< raccolta selezionare un computer e quindi fare clic sulla scheda Dettagli malware.

Come monitorare Endpoint Protection usando i report

Usare i report seguenti per visualizzare informazioni su Endpoint Protection nella gerarchia. È anche possibile usare questi report per risolvere eventuali problemi di Endpoint Protection. Per altre informazioni su come configurare la creazione di report in Configuration Manager, vedere Introduzione alla creazione di report e aifile di log. I report di Endpoint Protection si trovano nella cartella Endpoint Protection.

Nome del report Descrizione
Report attività antimalware Visualizza una panoramica dell'attività antimalware per una raccolta specificata.
Computer infetti Visualizza un elenco di computer in cui viene rilevata una minaccia specificata.
Utenti principali per minacce Visualizza un elenco di utenti con il maggior numero di minacce rilevate.
Elenco di minacce per gli utenti Visualizza un elenco di minacce trovate per un account utente specificato.

Livelli di avviso malware

Usare la tabella seguente per identificare i diversi livelli di avviso di Endpoint Protection che potrebbero essere visualizzati nei report o nella console di Configuration Manager.

Livello di avviso Descrizione
Operazione non riuscita Endpoint Protection non è riuscito a correggere il malware. Controllare i log per i dettagli dell'errore.

Nota: Per un elenco dei file di log di Configuration Manager ed Endpoint Protection, vedere la sezione "Endpoint Protection" nell'argomento File di log.
Rimosso Endpoint Protection ha rimosso correttamente il malware.
Quarantined Endpoint Protection ha spostato il malware in una posizione sicura e ha impedito l'esecuzione fino a quando non viene rimosso o consentito l'esecuzione.
Pulito Il malware è stato pulito dal file infetto.
Consentito Un utente amministratore selezionato per consentire l'esecuzione del software che contiene il malware.
Nessuna azione Endpoint Protection non ha intrapreso alcuna azione sul malware. Ciò potrebbe verificarsi se il computer viene riavviato dopo il rilevamento del malware e il malware non viene più rilevato; ad esempio, se un'unità di rete mappata in cui viene rilevato malware non viene riconnessa al riavvio del computer.
Bloccato Endpoint Protection ha bloccato l'esecuzione del malware. Questo problema può verificarsi se viene rilevato che un processo nel computer contiene malware.