ข้ามไปยังเนื้อหาหลัก

การทำ Whitelist Powershell Script

  • ปรับปรุงเมื่อ

การทำ Whitelist Powershell Script บน ES Manager

เนื่องจากมีการเปิด Feature การ Block การ run PowerShell Script ที่จะไม่อนุญาตให้ script นอกเหนือจาก whitelist ในการ execute.

mceclip2.pngmceclip3.png

 

1. หลังจากที่ verify ได้ว่า Parameter ที่มีการเรียกใช้เป็นของ Process ที่น่าเชื่อถือ

ให้ Copy ค่า Parameter ที่ Agent หรือเชคจาก Log ได้ทั้งบน Agent และ Manager
mceclip0.png

 

2. ไปที่ Endpoints > Security Protection > เลือก Group ที่ต้องการใช้ > Trusted Files > PowerShell Parameter Whitelist > กรอก Parameter และ Remark (ไม่support special character)

mceclip1.png

 

 

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น

สนับสนุนโดย Zendesk