1 Tổng quan
Response là một tính năng dùng để điều khiển máy tính từ xa và là một tính năng nằm trong gói sản phẩm EDR của WithSecure Endpoint. Sau đây thegioifirewall sẽ hướng dẫn các bạn sử dụng tính năng này để kill process máy tính từ xa
2 Các bước thực hiện
Các bước thực hiện như sau:
- Tạo Policy cho phép response trên máy tính chỉ định
- Thực hiện kill process bằng tính năng response trên EDR
2.1 Tạo policy
Tại giao diện quản trị ta truy cập vào Profiles >> Create Profile. Sau đó đặt tên.
Cuộn chuột xuống dưới. Ta enable tính năng Advanced response. Sau đó chọn Save and Publish
Chuyển sang mục Devices ta chọn máy tính áp dụng Policy vừa tạo để cho phép Response trên máy này.
Tại mục Assign ta chọn Assign profile
Sau đó chọn profile vừa tạo sau đó ta click vào nút Assign.
2.2 Tạo Response kill process
Chuyển sang mục Endpoint Detection And Response ta truy cập Response sau đó nhấn Create new.
Chọn máy tính để Respne sau đó nhấn next.
Tại đây ta chọn hành động muốn thực hiện. Chọn Kill process. Chọn Next.
Ta chọn process name. Sau đó điền tên process muốn kill. Ở đây là ứng dụng Zalo. Nhấn Next.
Điền mô tả tại mục Comment. Sau đó nhấn Create.
Response được tạo ra. Trạng thái Finish nghĩa là response này đã thực hiện thành công.
Tại máy tính. Ta kiểm tra thấy process Zalo đã được kill.