À Propos de l'Outil Contrôle à Distance

S'applique À : WatchGuard Advanced EPDR

Avec Advanced EPDR, vous pouvez vous connecter à distance aux ordinateurs Windows, Mac ou Linux de votre réseau à partir de l'UI de gestion d'Endpoint Security ou de l'UI de gestion de ThreatSync. Cela vous permet d'enquêter sur une attaque potentielle et de la traiter.

Avant de commencer, l'ordinateur auquel vous souhaitez vous connecter à distance doit disposer d'un profil de paramètres de contrôle à distance. Pour de plus amples informations, accédez à Configurer les Paramètres du Contrôle à Distance.

Pour utiliser l'outil Contrôle à Distance, votre ordinateur et le pare-feu du périmètre réseau doivent autoriser le trafic vers et depuis *.rc.pandasecurity.com (ports 8080 et 443).

Démarrer une Session de Contrôle à Distance

Vous pouvez démarrer une session de contrôle à distance à partir de l'UI de gestion d'Endpoint Security ou de l'UI de gestion de ThreatSync sur la page Incidents, la page Détails de l'Incident et la page Endpoints.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Contrôle à Distance des Ordinateurs pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

  1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
  2. Sélectionnez Ordinateurs.
  3. Dans le volet gauche, sélectionnez l'onglet Mon Organisation.
  4. En face de l'ordinateur ou du groupe d'ordinateurs que vous souhaitez connecter à distance, cliquez sur L'icône Plus d'options..

Screen shot of Endpoint Security, Remote Control option

  1. Sélectionnez Contrôle à Distance.
    La fenêtre Contrôle à Distance de l'ordinateur s'ouvre.
  1. Dans WatchGuard Cloud, sélectionnez Surveiller > Menaces > Incidents.
    La page Incidents s'ouvre.
  2. Sélectionnez la case à cocher à côté de l'incident.
    Le menu Actions apparaît.

Screenshot of the Actions menu with Remote Control highlighted.

  1. Dans la liste déroulante Actions, sélectionnez Contrôle à Distance.
    La fenêtre Contrôle à Distance de l'ordinateur s'ouvre.
  1. Dans WatchGuard Cloud, sélectionnez Surveiller > Menaces > Incidents.
    La page Incidents s'ouvre.
  2. Sélectionnez un incident dans la liste.
    La page Détails de l'Incident s'ouvre.
  3. Dans la section Périphérique, sélectionnez .
    Le menu Actions apparaît.

Screenshot of the Device section on the Incident Details page, with Remote Control highlighted.

  1. Dans la liste déroulante Actions, sélectionnez Contrôle à Distance.
    La fenêtre Contrôle à Distance de l'ordinateur s'ouvre.
  1. Dans WatchGuard Cloud, sélectionnez Surveiller > Menaces >Endpoints.
  2. Sélectionnez la case à cocher à côté du endpoints.
    Le menu Actions apparaît.

Screenshot of the Actions menu with Remote Control highlighted.

  1. Dans la liste déroulante Actions, sélectionnez Contrôle à Distance.
    La fenêtre Contrôle à Distance de l'ordinateur s'ouvre.

La fenêtre Contrôle à Distance peut comprendre jusqu'à quatre onglets :

Sélectionnez un onglet pour afficher les informations sur chaque page.

Processus

Sur la page Processus, le tableau affiche des informations sur chaque processus dans la mémoire de l'ordinateur distant, y compris la RAM et l'UC utilisés. L'UC total utilisé par les processus et la mémoire totale (RAM) utilisée apparaissent sous le tableau.

Screen shot of Advanced EPDR, Remote Control Process page CPU usage

Vous pouvez rechercher, arrêter et démarrer des processus sur l'ordinateur.

  • Pour spécifier la fréquence à laquelle Endpoint Security actualise les informations du tableau, dans la liste Actualiser les Processus, sélectionnez l'intervalle de temps (par exemple, 5 secondes).

Screen shot of Advanced EPDR, Remote Control Processes page

  • Pour filtrer la liste des processus, dans la barre de recherche, saisissez les premières lettres d'un nom de processus, d'un utilisateur ou d'un PID.
  • Pour arrêter un processus, sélectionnez le processus dans le tableau et cliquez sur Icône Arrêter.
  • Pour démarrer un processus, cliquez sur Icône Exécuter. Dans la boîte de dialogue Exécuter la Tâche, tapez le nom de la tâche que vous souhaitez démarrer. Cliquez sur Envoyer.

Screen shot of Advanced EPDR, Remote Control Run task dialog box

Services

La page Services affiche tous les services configurés sur l'ordinateur distant et vous permet de rechercher des services spécifiques pour modifier leur état.

Vous pouvez rechercher, arrêter et démarrer des services sur l'ordinateur distant.

  • Pour spécifier la fréquence à laquelle Endpoint Security actualise les informations du tableau, dans la liste Actualiser les Services, sélectionnez l'intervalle (par exemple 5 secondes).

Screen shot of Advanced EPDR, Remote Control Services page

  • Pour filtrer le tableau pour un service, cliquez sur Filtrer et dans la barre de recherche, saisissez les premières lettres du nom ou de la description du service. Dans la liste déroulante Etat, sélectionnez un état (par exemple, En cours d'exécution ou Pas en cours d'exécution).

Screen shot of Advanced EPDR, Remote Control Services filter

  • Pour arrêter un service, sélectionnez le service dans le tableau et cliquez sur Icône Arrêter.
  • Pour lancer un service, sélectionnez le service dans le tableau et cliquez sur Icône Démarrer.
  • Pour actualiser l'état d'un service, sélectionnez le service dans le tableau et cliquez sur Icône Actualiser.

Transfert de Fichiers

Sur la page Fichiers, vous pouvez transférer des fichiers depuis et vers votre ordinateur vers l'ordinateur distant. Vous pouvez également parcourir le système de fichiers sur l'ordinateur distant et supprimer des fichiers. Le tableau des fichiers affiche des informations sur chaque fichier trouvé sur l'ordinateur distant.

  • Pour spécifier la fréquence à laquelle Endpoint Security actualise le répertoire, dans la liste Actualiser le Répertoire, sélectionnez l'intervalle (par exemple, 5 secondes).

Screen shot of Advanced EPDR, Remote Control Files page

S'il y a des erreurs lorsque vous essayez d'accéder au système de fichiers de l'ordinateur distant, une barre de message s'affiche.

  • Le chemin d'accès du fichier s'affiche en haut de la fenêtre. Pour modifier des répertoires, cliquez sur un autre lecteur ou dossier dans le chemin d'accès du fichier ou dans la colonne Nom.
  • Pour afficher la liste des périphériques connectés à l'ordinateur, cliquez sur Icône Accueil dans le chemin d'accès du fichier.
  • Pour charger un fichier sur l'ordinateur, cliquez sur Icône Chargement. Cliquez sur Cliquer pour Charger pour sélectionner le fichier que vous souhaitez charger.

  • Pour télécharger un fichier depuis l'ordinateur, sélectionnez le fichier dans le tableau que vous souhaitez télécharger. Cliquez sur Icône Téléchargement.
  • Pour supprimer un fichier sur l'ordinateur, sélectionnez le fichier dans le tableau et cliquez sur Icône Supprimer. Endpoint Security supprime le fichier et le supprime de l'ordinateur.

Rubriques Connexes

Configurer les Paramètres du Contrôle à Distance

Se Connecter à Distance à des Ordinateurs

Terminal de Contrôle à Distance — Commandes et Paramètres

Surveiller les Incidents ThreatSync

Examiner les Détails de l'Incident

Surveiller les Endpoints ThreatSync