Über das Fernzugriffstool

Gilt für: WatchGuard Advanced EPDR

Mit Advanced EPDR können Sie eine Fernverbindung zu den Windows-, Mac- oder Linux-Computern in Ihrem Netzwerk von der Endpoint Security-Verwaltungsoberfläche oder der ThreatSync-Verwaltungsoberfläche herstellen. Dies erlaubt es Ihnen, einen potenziellen Angriff zu untersuchen und zu beheben.

Bevor Sie beginnen, muss dem Computer, zu dem Sie eine Remote-Verbindung herstellen wollen, ein Fernzugriffs-Einstellungsprofil zugewiesen werden. Weitere Informationen finden Sie unter Einstellungen für Fernzugriff konfigurieren.

Um das Remote Control-Tool für die Fernzugriff nutzen zu können, müssen Ihr Computer und die Firewall am Netzwerkperimeter Datenverkehr von und zu *.rc.pandasecurity.com (Port 8080 und 443) zulassen.

Eine Fernzugriffssitzung starten

Sie können eine Fernzugriffssitzung von der Endpoint Security-Verwaltungsoberfläche oder von der ThreatSync-Verwaltungsoberfläche auf der Seite Vorfälle, der Seite Vorfallsdetails oder der Seite Endpoints starten.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Computer-Fernzugriff haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

  1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
  2. Wählen Sie Computer.
  3. Wählen Sie im linken Fenster die Registerkarte Meine Organisation.
  4. Klicken Sie neben dem Computer oder der Gruppe von Computern, mit dem/der Sie eine Remote-Verbindung herstellen wollen, auf Mehr Optionen-Symbol.

Screen shot of Endpoint Security, Remote Control option

  1. Wählen Sie Fernzugriff.
    Das Fenster Fernzugriff für den Computer wird geöffnet.
  1. Wählen Sie in WatchGuard Cloud Überwachen > Bedrohungen > Vorfälle.
    Die Seite Vorfälle wird geöffnet.
  2. Aktivieren Sie das Kontrollkästchen neben einem Vorfall.
    Das Menü Aktionen wird angezeigt.

Screenshot of the Actions menu with Remote Control highlighted.

  1. Wählen Sie auf der Dropdown-Liste Aktionen die Option Fernzugriff.
    Das Fenster Fernzugriff für den Computer wird geöffnet.
  1. Wählen Sie in WatchGuard Cloud Überwachen > Bedrohungen > Vorfälle.
    Die Seite Vorfälle wird geöffnet.
  2. Wählen Sie einen Vorfall auf der Liste aus.
    Die Seite Vorfallsdetails wird geöffnet.
  3. Wählen Sie im Abschnitt Gerät .
    Das Menü Aktionen wird angezeigt.

Screenshot of the Device section on the Incident Details page, with Remote Control highlighted.

  1. Wählen Sie auf der Dropdown-Liste Aktionen die Option Fernzugriff.
    Das Fenster Fernzugriff für den Computer wird geöffnet.
  1. Wählen Sie in WatchGuard Cloud Überwachen > Bedrohungen > Endpoints.
  2. Aktivieren Sie das Kontrollkästchen neben einem Endpoint.
    Das Menü Aktionen wird angezeigt.

Screenshot of the Actions menu with Remote Control highlighted.

  1. Wählen Sie auf der Dropdown-Liste Aktionen die Option Fernzugriff.
    Das Fenster Fernzugriff für den Computer wird geöffnet.

Das Fenster Fernzugriff kann bis zu vier Registerkarten beinhalten:

Wählen Sie eine Registerkarte, um die Informationen auf jeder Seite anzuzeigen.

Prozesse

In der Tabelle auf der Seite Prozesse werden Informationen über alle Prozesse im Speicher des Remote-Computers aufgeführt, einschließlich des verwendeten RAM und CPU. Die gesamte Prozessorauslastung und der von den Prozessen verwendete Arbeitsspeicher (RAM) werden unter der Tabelle angezeigt.

Screen shot of Advanced EPDR, Remote Control Process page CPU usage

Sie können nach Prozessen auf dem Computer suchen, diese anhalten oder starten.

  • Um die Häufigkeit anzugeben, mit der Endpoint Security die Informationen in der Tabelle aktualisieren soll, wählen Sie in der Liste Prozesse aktualisieren das Zeitintervall (z. B. 5 Sekunden).

Screen shot of Advanced EPDR, Remote Control Processes page

  • Um die Liste der Prozesse zu filtern, geben Sie in der Suchleiste die ersten Buchstaben eines Prozessnamens, Benutzers oder der PID ein.
  • Um einen Prozess anzuhalten, wählen Sie einen Prozess in der Tabelle aus und klicken auf Stopp-Symbol.
  • Um einen Prozess zu starten, klicken Sie auf Ausführensymbol.. Geben Sie im Dialogfeld Aufgabe ausführen den Namen der Aufgabe ein, die Sie starten möchten. Klicken Sie auf Senden.

Screen shot of Advanced EPDR, Remote Control Run task dialog box

Dienste

Die Seite Dienste zeigt alle auf dem Remote-Computer konfigurierten Dienste an und ermöglicht es Ihnen, spezifische Dienste zu suchen, um deren Status zu ändern.

Sie können nach Diensten auf dem Remote-Computer suchen, diese anhalten oder starten.

  • Um die Häufigkeit anzugeben, mit der Endpoint Security die Informationen in der Tabelle aktualisieren soll, wählen Sie in der Liste Dienste aktualisieren das Intervall (z. B. 5 Sekunden).

Screen shot of Advanced EPDR, Remote Control Services page

  • Um die Tabelle für einen Dienst zu filtern, klicken Sie auf Filter und geben Sie in der Suchleiste die ersten Buchstaben des Dienstnamens oder der Beschreibung ein. Wählen Sie in der Dropdown-Liste Status einen Status (z. B. In Wird ausgeführt oder Wird nicht ausgeführt).

Screen shot of Advanced EPDR, Remote Control Services filter

  • Um einen Dienst anzuhalten, wählen Sie den Dienst in der Tabelle aus und klicken auf Stopp-Symbol.
  • Um einen Dienst zu starten, wählen Sie den Dienst in der Tabelle aus und klicken auf Startsymbol.
  • Um den Status eines Dienstes neu zu laden, wählen Sie den Dienst in der Tabelle aus und klicken auf Neu laden-Symbol.

Dateiübertragung

Auf der Seite Dateien können Sie Dateien zwischen Ihrem Computer und dem Remote-Computer übertragen. Sie können auch durch das Dateisystem auf dem Remote-Computer navigieren und Dateien löschen. In der Tabelle Datei werden die Informationen für alle auf dem Remote-Computer gefundenen Dateien aufgeführt.

  • Um die Häufigkeit anzugeben, mit der Endpoint Security das Verzeichnis aktualisieren soll, wählen Sie in der Liste Verzeichnis aktualisieren das Intervall (z. B. 5 Sekunden).

Screen shot of Advanced EPDR, Remote Control Files page

Wenn beim Versuch des Zugriffs auf das Dateisystem des Remote-Computers Fehler auftreten, wird eine Status- bzw. Meldungsleiste angezeigt.

  • Der Dateipfad wird oben im Fenster angezeigt. Um das Verzeichnis zu wechseln, klicken Sie auf ein anderes Laufwerk oder einen anderen Ordner im Dateipfad oder in der Spalte Name.
  • Um die Liste der mit dem Computer verbundenen Geräte anzuzeigen, klicken Sie auf Home-Symbol im Dateipfad.
  • Um eine Datei auf den Computer hochzuladen, klicken Sie auf Uploadsymbol. Klicken Sie auf Zum Hochladen klicken, um die hochzuladende Datei auszuwählen.

  • Um eine Datei vom Computer herunterzuladen, wählen Sie die Datei, die Sie herunterladen wollen, in der Tabelle aus. Klicken Sie auf Downloadsymbol.
  • Um eine Datei auf dem Computer zu löschen, wählen Sie die Datei in der Tabelle aus und klicken Sie auf Löschensymbol. Endpoint Security löscht die Datei und entfernt sie vom Computer.

Ähnliche Themen

Einstellungen für Fernzugriff konfigurieren

Remote-Verbindung zu Computern

Fernzugriff-Terminal — Befehle und Parameter

ThreatSync-Vorfälle überwachen

Vorfallsdetails prüfen

ThreatSync-Endpoints überwachen