Hướng dẫn sử dụng tính năng Response để kill process với WithSecure Endpoint

1 Tổng quan

Response là một tính năng dùng để điều khiển máy tính từ xa và là một tính năng nằm trong gói sản phẩm EDR của WithSecure Endpoint. Sau đây thegioifirewall sẽ hướng dẫn các bạn sử dụng tính năng này để kill process máy tính từ xa

2 Các bước thực hiện

Các bước thực hiện như sau:

  • Tạo Policy cho phép response trên máy tính chỉ định
  • Thực hiện kill process bằng tính năng response trên EDR

2.1 Tạo policy

Tại giao diện quản trị ta truy cập vào Profiles >> Create Profile. Sau đó đặt tên.

Cuộn chuột xuống dưới. Ta enable tính năng Advanced response. Sau đó chọn Save and Publish

Chuyển sang mục Devices ta chọn máy tính áp dụng Policy vừa tạo để cho phép Response trên máy này.

Tại mục Assign ta chọn Assign profile

Sau đó chọn profile vừa tạo sau đó ta click vào nút Assign.

2.2 Tạo Response kill process

Chuyển sang mục Endpoint Detection And Response ta truy cập Response sau đó nhấn Create new.

Chọn máy tính để Respne sau đó nhấn next.

Tại đây ta chọn hành động muốn thực hiện. Chọn Kill process. Chọn Next.

Ta chọn process name. Sau đó điền tên process muốn kill. Ở đây là ứng dụng Zalo. Nhấn Next.

Điền mô tả tại mục Comment. Sau đó nhấn Create.

Response được tạo ra. Trạng thái Finish nghĩa là response này đã thực hiện thành công.

Tại máy tính. Ta kiểm tra thấy process Zalo đã được kill.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận