OMS 安全性即時保護狀態的故障排除 – Part 2

此文的 Part 1 解釋了保護狀態並未反映真實狀況的情況。此篇 Part 2 針對一台安裝了 System Center 端點保護並啟用了即時保護功能的 Windows Server 2008 R2 SP1 電腦,其並未顯示正確的即時保護狀態,來進行故障排除。此文案例發生在 Windows Server 2008 R2 SP1,但此情況也有可能發生在 Windows Server 2008 或 Windows 7 SP1。

原因

在 OMS  ProtectionStatus 事件中 Microsoft System Center 端點保護並沒有被偵測為 TypeofProtection

故障排除步驟

對正在執行 System Center 端點保護的電腦執行以下步驟:

  1. 執行以下指令來確認 PowerShell 版本是 3 或 4:

    "$PSVersionTable.PSVersion"

  2. 執行以下指令來驗證執行:

    $path = [System.Environment]::ExpandEnvironmentVariables("$env:ProgramFiles\Microsoft Security Client\MpProvider\MpProvider.psd1");$mpModule = Import-Module $path -PassThruGet-MProtComputerStatu

     

解決方法

當 PowerShell 版本低於 3 時此問題便會發生。若 PowerShell 版本為 2,只需安裝 Windows Management Framework (WMF) 3.0 或是 Windows Management Framework 4.0 即可解決此問題。

參考資訊

Windows Server 2008 R2 SP1 servers are shown as “No Real time Protection” Description of Windows Management Framework 3.0 for Windows 7 SP1 and Windows Server 2008 R2 SP1