プロセスの開始
プロセスの開始タスクを使用すると、デバイス上のプロセスと実行可能ファイルをリモートで開始できます。
たとえば、次のように実行できます:
- デバイス上の悪意のあるアクティビティの結果としてプロセスが停止しました。
- ユーザーによって停止されたプロセス。
たとえば、停止したプロセスをリモートで開始するには、プロセスの終了タスクを使用できます。
- スクリプト。
たとえば、スクリプトを実行してデバイスからデータを収集し、脅威を調査できます。
- ユーティリティ。
たとえば、デバイス設定情報をファイルに保存するユーティリティを実行できます。
- アプリケーション。
SELinux が Enforcing
モードでオペレーティングシステムにインストールされている場合、[プロセスの開始]タスクを開始するには、SELinux の追加設定が必要です。
Web コンソールで、プロセスの開始タスクを作成して実行したり、その設定を編集したりできます。
コマンドラインを使用して[プロセスの開始]タスクを作成、実行、または設定することはできません。Web コンソールで作成された[プロセスの開始]タスクを、kesl-control --get-task-list
コマンドを使用してコマンドラインで表示することはできません。
プロセスタスク設定の開始
設定 | 説明 |
---|---|
実行コマンド | プロセスを開始するコマンドを入力するフィールド。 たとえば、管理サーバーへの接続をチェックする [作業ディレクトリパス(任意)]フィールドに作業ディレクトリへの絶対パスを入力することもできます。その場合は、[実行コマンド]フィールドに作業ディレクトリへの絶対パスを入力しないでください。 |
コマンドライン引数(省略可能) | 起動時にスクリプト、ユーティリティ、またはアプリケーションに追加の入力を渡すためのコマンドライン引数を入力するフィールド。 たとえば、 複数の引数を渡す必要がある場合は、スペースで区切ります。 たとえば、 |
作業用ディレクトリのパス(省略可能) | スクリプト、ユーティリティ、またはアプリケーションの実行可能ファイルが配置されている作業ディレクトリへのパスを入力するフィールド。 たとえば、 [実行コマンド]フィールドに作業ディレクトリへの絶対パスを入力した場合は、[作業ディレクトリパス(任意)]フィールドには入力しないでください。 |
タスクの結果は、 [アセット(デバイス)]→[タスク]→[<タスク名>]セクションの[結果]タブの[説明]列で確認できます。