Guide นี้จะแนะนำวิธีการตรวจสอบ Child Process สำหรับทำ Custom Application Signature เพื่อ Block Custom Application หรือต้องการปรับจูนการ Block Application ที่ Default Signature ไม่สามารถ Block ได้
File ที่ต้องใช้ -> app_tool.exe
- เปิด File Location บน Program ที่ต้องการ Block (แนะนำให้ทำบนเครื่องที่ต้องการ Block เพื่อประสิทธิภาพสูงสุด)


2. เปิด Program "app_tool.exe" แล้วนำไฟล์ Shortcut หรือ .exe ไปใส่

7. ทดสอบ Policy ว่าทำงานได้จริงไหม (หากไม่แนะนำให้กลับไปปรับปรุงการตั้งค่าที่ข้อ 4.)

3. จะได้หน้ารายละเอียดของ Process ออกมา

6. เพิ่ม Custom App Signature เข้าไปยัง Application Blacklist (เลือก Endpoint ที่ Apply ให้ถูก Group)

4. Add Custom App Signatures > นำชื่อของ Process Name ไปใส่ (สามารถใส่ Properties อิ่นเพิ่มเติมเพื่อความแม่นยำได้) สามารถดูได้เพิ่มเติมที่ Guide นี้

ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น