リモート コントロール ツールについて (Windows コンピュータ)

適用対象: WatchGuard Advanced EPDR

WatchGuard Advanced EPDR を使用すると、Endpoint Security 管理 UI からネットワーク上の Windows コンピュータにリモート接続し、潜在的な攻撃を調査し、それを修正することができます。

開始前に、リモート接続するコンピュータにリモート コントロール設定プロファイルが割り当てられていることを確認する必要があります。詳細については、リモート コントロール設定を構成する (Windows コンピュータ) を参照してください。

リモート コントロール ツールを使用するには、コンピュータとネットワーク境界ファイアウォールにより *.rc.pandasecurity.com (ポート 8080 および 443) との間のトラフィックが許可されている必要があります。

リモート コントロール セッションを開始するには、以下の手順を実行します:

  1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
  2. コンピュータ を選択します。
  3. 左ペインで、自分の組織 タブを選択します。
  4. リモート接続する Windows コンピュータまたはコンピュータ グループの横にある その他のオプション アイコン をクリックします。

Screen shot of Endpoint Security, Remote Control option

  1. リモート コントロール を選択します。

    コンピュータのリモート コントロール ウィンドウが開きます。

リモート コントロール ウィンドウには最大 4 つのタブを含めることができます:

タブを選択すると、各ページで情報が表示されます。

プロセス

プロセス ページのこの表には、使用されている RAM および CPU を含むリモート コンピュータのメモリ内の各プロセスに関する情報が表示されます。プロセスによって使用されている 合計 CPU と 使用中の合計メモリ (RAM) が表の下に表示されます。

Screen shot of Advanced EPDR, Remote Control Process page CPU usage

コンピュータ上のプロセスを検索、停止および開始することができます。

  • WatchGuard Endpoint Security が表の情報を更新する頻度を指定するには、プロセスの更新 リストで時間間隔 (5 秒など) を選択します。

Screen shot of Advanced EPDR, Remote Control Processes page

  • プロセスのリストにフィルタを適用するには、検索バーでプロセス名、ユーザーまたは PID の最初の数文字を入力します。
  • プロセスを停止するには、表でプロセスを選択し、停止アイコン をクリックします。
  • プロセスを開始するには、実行アイコン。 をクリックします。タスクの実行 ダイアログ ボックスに、開始させるタスクの名前を入力します。送信 をクリックします。

Screen shot of Advanced EPDR, Remote Control Run task dialog box

サービス

サービス ページには、リモート コンピュータで構成されているすべてのサービスが表示されます。ここでは、特定のサービスを検索してそのステータスを変更することができます。

リモート コンピュータ上のサービスを検索、停止および開始することができます。

  • WatchGuard Endpoint Security が表の情報を更新する頻度を指定するには、サービスの更新 リストで間隔 (5 秒など) を選択します。

Screen shot of Advanced EPDR, Remote Control Services page

  • サービスの表にフィルタを適用するには、フィルタ をクリックし、検索バーにサービス名または説明の最初の数文字を入力します。ステータス ドロップダウン リストでステータスを選択します (実行中、非実行中など)。

Screen shot of Advanced EPDR, Remote Control Services filter

  • サービスを停止するには、表でサービスを選択し、停止アイコン をクリックします。
  • サービスを開始するには、表でサービスを選択し、開始アイコン をクリックします。
  • サービスのステータスを更新するには、表でサービスを選択し、更新アイコン をクリックします。

ファイルの転送

ファイル ページでは、コンピュータとリモート コンピュータの間でファイルを転送することができます。また、リモート コンピュータ上のファイル システムに移動して、ファイルを削除することもできます。ファイル表には、リモート コンピュータ上で見つかったファイルに関する情報が表示されます。

  • WatchGuard Endpoint Security がディレクトリを更新する頻度を指定するには、ディレクトリの更新 リストで間隔 (5 秒など) を選択します。

Screen shot of Advanced EPDR, Remote Control Files page

リモート コンピュータのファイル システムにアクセスを試みたときにエラーが発生した場合は、メッセージ バーが表示されます。

  • ファイル パスがウィンドウの上部に表示されます。ディレクトリを変更するには、ファイル パスまたは 名前 列で別のドライブまたはフォルダをクリックします。
  • コンピュータに接続されているデバイスのリストを表示するには、ファイル パスで ホーム アイコン をクリックします。
  • ファイルをコンピュータにアップロードするには、アップロード アイコン をクリックします。クリックしてアップロード をクリックし、アップロードするファイルを選択します。

  • コンピュータからファイルをダウンロードするには、表でダウンロードするファイルを選択します。ダウンロード アイコン をクリックします。
  • コンピュータ上のファイルを削除するには、表でファイルを選択し、削除アイコン をクリックします。Endpoint Security はファイルを削除し、コンピュータから削除します。

関連トピック

リモート コントロール設定を構成する (Windows コンピュータ)

コンピュータにリモート接続する (Windows コンピュータ)

リモート コントロール ターミナル — コマンドとパラメータ (Windows コンピュータ)