GIỚI THIỆU TÍNH NĂNG LIVE RESPONE – SOPHOS ENDPOINT

Post published:12/02/2021
Post category:Sophos Endpoint / Uncategorized
Post comments:0 Comments

1 Giớ thiệu

Sophos Endpoint hoạt động như phần mềm antivirus, ngoài các tính năng chính của security, enpoint còn giúp cung cấp các công cụ để điều khiển và quản lý máy người dùng. Trong đó Live Respone là một trong những tính năng mới ra mắt được của Sophos Endpoint. Hôm nay, thegioifirewall sẽ giới thiệu đến bạn tính năng chính cũng như hướng dẫn sử dụng Live Respone, một trong những tính năng mới được ra mắt và đang được sử dụng ngày càng nhiều trong thời gian gần đây.

Live Respone là một tính năng nằm trong nhóm công cụ tìm kiếm và hỗ trợ của Sophos Endpoint. Cùng với Live Discovery, Live Respone cho phép bạn phát hiện và ngăn chặn các cuộc tấn công với các thiết bị thuộc quyền của mình thông qua Sophos central. Live Discovery sử dụng giao diện như chương trình CMD, bạn có thể điều khiển các máy client từ xa qua việc thực hiện các dòng lệnh.

2 Hướng dẫn sử dụng

Chúng ta tiến hành bật tính năng Live Respone bằng cách thực hiện các bước sau

Vào Overview > Global Settings > Endpoint Protection > Live Response

Ở đây ta muốn điều khiển máy Endpoint nên ta chọn ở mục Endpoint Protection

Enable tính năng Live Respone lên để bât cho tất cả các máy. Mục exclusion để loại trừ những máy ta không muốn bật Live Respone

Tiến hành thực hiện Live Respone. Ta vào thiết bị cần điều khiển chọn Live Respone

Điền thông tin mô tả cho session mới muốn tạo

Giao diện Live Respone hiện ra và ta thao tác với máy client trên thông qua dòng lệnh CMD. Ở đây mình thực hiện thực hiện xem list các task đang được mở trên máy client này bằng câu lệnh tasklist. Bạn có thể đóng các task đang chạy trên máy bằng lệnh taskkill