• Show More Brands
Home / Sophos Endpoint / GIỚI THIỆU TÍNH NĂNG LIVE RESPONE – SOPHOS ENDPOINT

GIỚI THIỆU TÍNH NĂNG LIVE RESPONE – SOPHOS ENDPOINT

1 Giớ thiệu

Sophos Endpoint hoạt động như phần mềm antivirus, ngoài các tính năng chính của security, enpoint còn giúp cung cấp các công cụ để điều khiển và quản lý máy người dùng. Trong đó Live Respone là một trong những tính năng mới ra mắt được  của Sophos Endpoint. Hôm nay, thegioifirewall sẽ giới thiệu đến bạn tính năng chính cũng như hướng dẫn sử dụng Live Respone, một trong những tính năng mới được ra mắt và đang được sử dụng ngày càng nhiều trong thời gian gần đây.

Live Respone là một tính năng nằm trong nhóm công cụ tìm kiếm và hỗ trợ của Sophos Endpoint. Cùng với Live Discovery, Live Respone  cho phép bạn phát hiện và ngăn chặn các cuộc tấn công với các thiết bị thuộc quyền của mình thông qua Sophos central. Live Discovery sử dụng giao diện như chương trình CMD, bạn có thể điều khiển các máy client từ xa qua việc thực hiện các dòng lệnh.

2 Hướng dẫn sử dụng

Chúng ta tiến hành bật tính năng Live Respone bằng cách thực hiện các bước sau

Vào  Overview > Global Settings > Endpoint Protection > Live Response

Ở đây ta muốn điều khiển máy Endpoint nên ta chọn ở mục Endpoint Protection

Enable tính năng Live Respone lên để bât cho tất cả các máy. Mục exclusion để loại trừ những máy ta không muốn bật Live Respone

Tiến hành thực hiện Live Respone. Ta vào thiết bị cần điều khiển chọn Live Respone

Điền thông tin mô tả cho session mới muốn tạo

Giao diện Live Respone hiện ra và ta thao tác với máy client trên thông qua dòng lệnh CMD. Ở đây mình thực hiện thực hiện xem list các task đang được mở trên máy client này bằng câu lệnh tasklist. Bạn có thể đóng các task đang chạy trên máy bằng lệnh taskkill

Sau khi đã thao tác xong ta bấm end session ở phía dưới để kết thúc Live Respone.

3 Kiểm tra log

Ta có thể kiểm tra log Live Respone bằng cách sau

Vào Logs & Reports.

Tại mục General Logs, click Audit Logs.

Bảng log hiện ra thông tin về thời gian, người thực hiện. Ta có thể xem các lệnh đã chạy bằng cách nhấp vào mục See session audit log.

Nhấn vào download session log để tải file log về

Vậy là chúng ta đã sử dụng thành công tính năng Live Respone của Sophos Endpoint rồi nhé. Hẹn gặp lại các bạn trong những bài viết sau.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x