プロセス終了タスク

エンドポイントで実行されている不審または不正なプロセスを特定したら、 Trend Micro Vision One コンソールのコンテキストメニューを使用してプロセスを終了できます。

重要:

トレンドマイクロ では、 終了 コマンドを送信する前に、ユーザ定義の不審オブジェクトリストを使用して不審プロセスをブロックし、終了したプロセスが再起動されないようにすることを推奨しています。

詳細については、「 ブロックリストタスクに追加」を参照してください。

  1. 不審プロセスを特定したら、コンテキストメニューまたは対応メニューにアクセスし、[ 終了]をクリックします。

    [ タスクの終了 ]画面が表示されます。

  2. 対応の対象を確認してください。
    重要:

    このタスクは、特定のOSでのみ実行できます。選択できるのは、互換性のあるOSを実行しているエンドポイントのみです。

  3. (オプション)対応またはイベントの 説明 を指定します。
  4. [ 作成]をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスを Response Management アプリに表示します。

  5. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)[ 検索 ]フィールドを使用するか、[ 処理 ]ドロップダウンリストから[ 終了 ]を選択してタスクを探します。
    3. タスクのステータスを表示します。
      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。

      • 待機中):要求が大量にあるか、セキュリティエージェントがオフラインのため、サーバがコマンドをキューに入れました。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗 ):管理サーバにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

      重要:
      • タスク状況 は、管理サーバーがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、 タスクのステータス は、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかを示すとは限りません。

      • 終了したプロセスがエンドポイントで再起動されないようにするには、ユーザ定義の不審オブジェクトリストを使用してオブジェクトをブロックします。

        詳細については、「 ブロックリストタスクに追加」を参照してください。