在識別出在端點上運行的可疑或惡意進程後,您可以使用Trend Vision One控制台上的上下文菜單終止該進程。
此任務由以下服務支援:
-
Apex One as a Service
-
Windows 代理程式
-
 |
重要趨勢科技 建議在發送 Terminate 命令之前,使用使用者定義的可疑物件清單來封鎖可疑程序,以防止端點重新啟動已終止的程序。
如需詳細資訊,請參閱 新增至封鎖清單任務。
|
步驟
- 在識別出可疑的程序後,進入上下文或回應選單並點選Terminate。Terminate Task畫面出現。
- 確認回應的目標。
重要
此任務僅適用於某些操作系統。您只能選擇運行相容操作系統的端點。 - 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Terminate。
- 查看任務狀態。
-
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Queued (
): 管理伺服器將命令排隊,因為代理程式離線。 -
Successful (
): 命令已成功執行。 -
Unsuccessful (
): 嘗試將命令發送到管理伺服器時發生錯誤或超時,代理程式已離線超過 24 小時,或命令執行超時。
重要
-
Task status 表示管理伺服器是否能成功接收並執行命令。如果命令目標是 Security Agent,則 Task status 不一定表示目標 Security Agent 或對象是否成功執行命令。
-
為了防止端點重新啟動已終止的進程,請使用使用者定義的可疑物件清單封鎖該物件。如需詳細資訊,請參閱 新增至封鎖清單任務。
-