Aktivieren von Live Response für Computer
Verfahren Sie wie folgt, um Live Response zu aktivieren und festzulegen, mit welchen Computern eine Verbindung hergestellt werden kann:
Mit Live Response können Sie eine Verbindung zu Geräten herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.
Mit Live Response können Sie verdächtige Prozesse beenden, Geräte mit ausstehenden Updates neu starten, Ordner durchsuchen, Dateien löschen und vieles mehr.
Diese Seite beschreibt Folgendes:
Verfahren Sie wie folgt, um Live Response zu aktivieren und festzulegen, mit welchen Computern eine Verbindung hergestellt werden kann:
Verfahren Sie wie folgt, um Live Response zu aktivieren und festzulegen, mit welchen Servern eine Verbindung hergestellt werden kann:
So starten Sie Live Response:
Die Verbindung wird auch in folgenden Fällen geschlossen:
Um allgemeine Live Response-Aktivitäten anzuzeigen, rufen Sie das Audit-Protokoll auf.
Das Audit-Protokoll zeigt an, wann Sitzungen gestartet und beendet wurden, welcher Administrator die Sitzung gestartet hat, auf welches Gerät die Sitzung zugegriffen hat, sowie den „Zweck“, der beim Start der Sitzung angegeben wurde.
Wenn Sie vollständige Details zu einer bestimmten Sitzung wünschen, rufen Sie das Audit-Protokoll der Live Response-Sitzung an.
Um alle Details zu den Ereignissen in einer bestimmten Live Response-Sitzung anzuzeigen, rufen Sie das Sitzungsprotokoll auf.
Verfahren Sie zur Anzeige des Audit-Protokolls wie folgt:
Das Audit-Protokoll zeigt die im Rahmen der Live Response-Sitzung eingegebenen Befehle und die Befehlszeilen-Responses an.