Configuration
- การเช็ค Agent ID
- ทำการแก้ไข RDP Secorndary Authen Password แล้ว แต่ไม่สามารถไปหน้าอื่นได้
- การติดตั้ง Endpoint Secure ลงบน Linux แบบใช้ Full Offline Installer
- การ Remote ผ่าน ES Manager (VNC)
- การตรวจสอบ Security Log บน ES Manager
- การทำ Trusted Files เมื่อ EDR ตรวจพบไฟล์ที่ไม่ใช่ virus (misjudgement)
- การทำงานของ Unauthorized Outbound Access Detection
- การส่ง Syslog จาก ES Manager
- ติดตั้ง Endpoint Secure Agent ผ่าน GPO (AD)
- การใช้งาน Offline ES Installer, Full Installer
- การ Patch ช่องโหว่บน Windows
- หลักการทำงานของ Full Scan ของ ES Agent
- จุดการตั้งค่า ES Manager เริ่มต้นที่แนะนำ
- การเอา Endpoint ออกจาก Isolation
- การตั้งค่า WebShell Detection
- การทำ Whitelist Powershell Script
- การตรวจสอบไฟล์ที่น่าสงสัยผ่าน Virustotal
- วิธีการรับมือไฟล์ virus ที่กลับมาเป็นระยะ
- การเปลี่ยน Port Download Agent
- RDP เข้าServerแล้วติดรหัสผ่าน
- Service บน Platform X ขึ้นว่าใกล้หมดอายุ หรือ Expired แล้ว
- ขั้นตอนการลบ Registry Antivirus อื่นก่อนลง ES Agent
- กด Fix บน Manager แล้วไฟล์ยังกลับมา
- พบไฟล์ชื่อแปลกๆในเครื่องที่ลง Endpoint Secure Agent - Honeypot
- มีการแจ้งเตือน Error การเชื่อมต่อบน ES Manager ไปยัง Server ต่างๆ
- การเชื่อม NGAF เข้ากับ SaaS EDR (ES Manager บน Platform-X)
- การขอ License ES Manager
- การ Export Report จาก ES Manager
- การตั้งค่า Block USB และ Whitelist USB
- การแบ่ง License ของ Endpoint Secure Manager 3.5.5 และต่ำกว่า