在識別出在端點上運行的可疑或惡意進程後,您可以使用TrendAI Vision One™控制台上的上下文菜單終止該進程。
此任務由以下服務支援:
-
TrendAI Vision One™
-
Windows 代理程式
-
 |
重要TrendAI™ 建議在發送 Terminate 命令之前,使用使用者定義的可疑物件清單來封鎖可疑的程序,以防止端點重新啟動已終止的程序。
如需詳細資訊,請參閱 新增至封鎖清單任務。
|
步驟
- 在識別出可疑的程序後,進入上下文或回應選單並點選Terminate。Terminate Task畫面出現。
- 確認回應的目標。
重要
此任務僅適用於某些操作系統。您只能選擇運行相容操作系統的端點。 - 為回應或事件指定Description。
- 點選Create。TrendAI Vision One™ 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 移至。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Terminate。
- 查看任務狀態。
-
「進行中」 (
): TrendAI Vision One™ 已發送指令並正在等待回應。 -
「已排在佇列中」 (
): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。 -
「成功」 (
): 命令已成功執行。 -
「未成功」 (
): 嘗試向管理伺服器發送命令時發生錯誤或超時,代理程式已離線超過24小時,或命令執行超時。
重要
-
Task status 表示管理伺服器是否能成功接收並執行命令。如果命令目標是 Security Agent,則Task status 不一定表示目標 Security Agent 或對象是否成功執行命令。
-
為了防止端點重新啟動已終止的進程,請使用使用者定義的可疑物件清單封鎖該物件。如需詳細資訊,請參閱 新增至封鎖清單任務。
-