Intune/检查计算机和组的Endpoint Protection状态摘要和恶意软件详细信息

来自站长百科
跳转至: 导航、​ 搜索

Windows Intune | 创建和管理计算机组 | 部署Windows Intune客户端软件 | 策略 | Windows Intune更新 | Endpoint Protection | Windows Intune警报

Windows Intune Endpoint Protection 通过实时防护潜在威胁、使恶意的软件(或恶意软件)定义保持最新并自动运行扫描,有助于提高组织中被管理的计算机的安全性。为了集中管理计算机并使这项工作更加轻松,Windows Intune 包含了一个带 Endpoint Protection 代理设置的策略模板,以便您可以创建策略并将其部署到多台计算机。

Windows Intune管理员控制台 提供了 Endpoint Protection 状态摘要,以便在被管理的计算机上检测到恶意软件的情况下,或者在计算机未受到保护的情况下,您可以快速找出受影响的计算机并采取相应的措施。利用控制台中指向相关 Microsoft 恶意软件防护中心主题的链接,您可以详细了解可能会影响组织中的计算机的恶意软件。

检查所有计算机的Endpoint Protection状态摘要[ ]

在“系统概述”、“计算机概述”和“Endpoint Protection 概要”页上,您可以查看组织中所有被管理的计算机的 Endpoint Protection 状态摘要。通过使用此摘要,您可以快速全面地了解组织中计算机的现有和潜在安全风险。

1.打开 Windows Intune 管理员控制台。

2.在工作区快捷方式窗格中,执行以下任意操作:

  • 单击“系统概述”图标。

此时将出现“概述”页。在“系统状态”下,“Endpoint Protection”区域显示按严重性排序的问题(严重问题显示在开头)。这些问题显示为链接

  • 单击“计算机”图标。

此时将出现“计算机概述”页。“Endpoint Protection 状态”区域显示按严重性排序的问题(严重问题显示在开头)。这些问题显示为链接。

  • 单击“Endpoint Protection”图标。

此时将出现“Endpoint Protection 概要”页,并显示按严重性排序的问题(严重问题显示在开头)。这些问题显示为链接。在“Endpoint Protection 概要”页上,提供了两种状态摘要:“恶意软件状态”(使您能够将调查重点放在恶意的软件实例上)和“计算机状态”(使您能够将调查重点放在需要在其上跟进恶意软件实例或已在其上解决恶意软件实例的计算机上,以及放在其他潜在安全问题上。)

3.若要查看需要跟进或最近已解决的恶意软件实例的列表,请单击相应的链接。将出现相应恶意软件实例的列表。有关所选恶意软件实例的详细信息将出现在预览窗格中。

4.若要查看包含需要跟进或最近已解决的恶意软件实例的计算机的列表,或查看未受保护或存在保护警告的计算机的列表,请单击相应的链接。将出现相应计算机的列表。有关所选计算机的详细信息将出现在预览窗格中。

检查计算机组的Endpoint Protection状态摘要和详细信息[ ]

您可以使用“计算机”工作区快速定位计算机组,然后查看该组的 Endpoint Protection 状态。利用筛选器,您可以查看存在共同问题的所有计算机(例如未受保护的所有计算机)的列表。通过使用此视图,您可以快速了解计算机组成员的现有或潜在安全风险。

注意:为计算机组显示的状态摘要和详细信息仅适用于作为该组直接成员的计算机。不会为作为子组成员的计算机汇总此信息。

具体步骤[ ]

1.打开 Windows Intune(TM) 管理员控制台。

2.在工作区快捷方式窗格中,单击“计算机”图标。

3.在导航窗格中的“所有计算机”下,单击要为其查看 Endpoint Protection 状态的计算机组的名称。

注意:只会为作为所选组直接成员的计算机显示状态信息。若要为属于子组的计算机显示状态信息,您必须单击子组的名称。

计算机组的总体状态摘要将出现在“组属性”页的“常规”选项卡上。将为应用于组织中的计算机的每个工作区显示摘要状态。在每个工作区的状态摘要区域中,如果组中的任何计算机具有红色或黄色状态,则计算机数和生成红色或黄色状态的问题将显示为链接。如果任何计算机在运行不同的反恶意软件软件应用程序或有最近解决的恶意软件,则信息状态项将指出这些事实。

4.若要查看存在 Endpoint Protection 问题的组成员的列表,请在“Endpoint Protection”下单击相应的链接:

  • 需要跟进的具有恶意软件的计算机
  • 不受保护的计算机
  • 具有保护警告的计算机
  • 具有最近解决的恶意软件的计算机

具有问题的组成员的列表和有关问题的附加详细信息将出现在“组属性”页的“计算机”选项卡上。有关所选计算机的详细信息将出现在预览窗格中。

5.若要显示具有不同问题的计算机,请在“筛选器”列表中单击以下各项之一,以显示组中相应计算机的列表:

  • 恶意软件所需的跟进
  • 不受保护
  • 保护警告
  • 最近解决的恶意软件

6.此时将出现具有所选问题的计算机的列表。有关所选计算机的详细信息将出现在预览窗格中。

检查计算机的Endpoint Protection状态摘要和恶意软件详细信息[ ]

您可以使用“搜索”框快速定位计算机,然后查看该计算机的 Endpoint Protection 状态。若要更具体地了解恶意的软件(或恶意软件)问题,您可以查看计算机上需要跟进或最近解决的恶意软件的列表(如果有)。

具体步骤[ ]

1.打开 Windows Intune(TM) 管理员控制台。

2.在工作区快捷方式窗格中,单击“计算机”图标。

3.在导航窗格中,单击“概述”(如果尚未选择)。

4.在“搜索所有计算机”框中,键入要搜索的计算机的部分或完整名称。

  • 如果找到计算机,则该计算机的名称和附加信息将出现在管理列表中。

5.单击计算机名称。

6.计算机的总体状态摘要将出现在“计算机属性”页的“常规”选项卡上。

7.若要查看计算机上需要跟进或最近解决的恶意软件的列表,请单击“恶意软件”选项卡。

8.若要仅显示计算机的需要跟进或最近解决的恶意软件,请在“筛选器”列表中单击以下各项之一:

  • 需要跟进
  • 最近已解决

9.将出现相应恶意软件实例的列表(如果有)。有关所选恶意软件实例的常规信息和附加详细信息将出现在预览窗格中。有关恶意软件实例的详细信息包括类别、严重性和当前状态的说明。您可以通过单击指向对应“恶意软件防护中心”主题的链接来了解有关恶意软件实例的详细信息

参考来源[ ]

http://onlinehelp.microsoft.com/zh-cn/windowsintune/ff398985.aspx

Windows Intune使用手册导航

Windows Intune使用手册

许可证工作区 | 软件工作区 | 系统概述工作区 | Windows Intune管理员控制台

创建和管理计算机组

使用计算机组和计算机 | 检查计算机和组的状态摘要和详细信息 | 使用筛选器缩小搜索范围 | 代理运行状况消息疑难解答

部署Windows Intune客户端软件

客户端软件要求及工作方式 | 在使用组策略管理的企业中规划部署 | 部署客户端软件 | 验证客户端软件安装 | 删除客户端软件 | 客户端计算机的防火墙和代理服务器设置 | 解决部署错误 | 新建组织单位

策略

配置策略 | 管理策略 | Windows Intune代理策略设置 | Windows Intune Center策略设置 | Windows防火墙策略设置 | 策略问题疑难解答 | 策略信息报告

Windows Intune更新

开始使用更新 | 检查更新状态摘要和详细信息 | 查看更新 | 管理更新 | 更新管理 | 生成更新报表 | 更新疑难解答

Endpoint Protection

检查计算机和组的Endpoint Protection状态摘要和恶意软件详细信息 | 调查恶意软件 | 调查未受保护的计算机 | 调查具有保护警告的计算机 | 管理Endpoint Protection设置和执行基本任务 | 使用运行其他反恶意软件应用程序的计算机 | Endpoint Protection问题疑难解答 | 针对Endpoint Protection准备客户端计算机

Windows Intune警报

检查计算机和组的警报状态摘要和详细信息 | 调查警报 | 警报状态详细信息 | 管理警报 | 管理远程协助请求