Live CMD

회사 내 임직원 PC의 문제를 원격으로 자세하게 확인하거나 관련 프로그램들의 파일들을 분석하고 싶다면?

Orange The Client는 Live CMD를 통해 시스템에 제공해주지 않는 더 자세한 정보, 추가적인 명령과 필요한 파일을 수집할 수 있습니다.

매니저 UI에서 원격으로 사용자 PC의 윈도우 CMD를 호출해 사용할 수 있는 기능입니다.

단, 보안과 사용자 정보 노출 방지를 위해 사용에 제한이 있습니다.

이 기능은 고객사 요청에 따라 Off 시킨 상태로 제공될 수 있습니다.

LiveCMD 사용 방법과 예시는 아래와 같습니다.

사용자 선택

@cmd

사용자 에이전트에게 LiveCMD 시작을 알림. 사용자 에이전트는 해당 관리자가 적법한 절차로 접근했는지 확인하고 시스템에 LiveCMD 사용 기능이 활성화 된 경우 원격 cmd 시작.

녹색으로 사용자 PC의 경로가 표시되면 매니저와 에이전트가 1:1로 연결됐음을 의미합니다.

이제 LiveCMD를 통해 윈도우 CMD 명령을 원격으로 수행하고 결과를 확인할 수 있습니다.

CMD에서 사용할 수 있는 명령은 제품 버전이나 고객사 요청에 따라 일부 명령어는 사용이 제한 될 수 있습니다.

LiveCmd 에선 윈도우 CMD 명령외에 에이전트가 수행해주는 추가 명령들이 제공됩니다.

@reboot	PC 재시작
@shutdown	PC 종료
@runasuser	사용자 권한으로 프로그램 실행 @runasuser [프로세스경로] 프로세스가 원도우 Path에 존재하는 경우 프로세스명 만으로도 실행됩니다. <예시> @runasuser notepad.exe @runasuser "c:\program files\orange\orange.user.exe" 에이전트는 시스템 권한으로 동작해 에이전트 권한으로 실행하면 사용자에게 보여지지 않습니다. 사용자에게 보여지게 로그온한 사용자 권한으로 프로그램을 실행 시킬 때 사용.
@kill	프로그램 강제 종료 @kill [프로세스명] 프로세스 경로는 지원하지 않으며 프로세스명으로 강제 종료합니다. 해당 프로세스명을 가진 프로세스가 여러 개인 경우 모두 종료됩니다. 특정 프로세스의 부하가 많은 경우 긴급 조치할 때 사용할 수 있습니다. <예시> @kill notepad.exe

@restart	Orange The Client 에이전트 재시작
@uninstall	Orange The Client 삭제
@upload	파일 수집 @upload [파일명] 현재 경로에 있는 [파일명]을 수집합니다. 특정 폴더에 있는 파일을 수집하기 위해선 해당 폴더로 cmd 명령으로 이동하시면 됩니다. 기본으로 설정된 수집할 수 있는 파일은 실행파일(.exe, .sys, .dll)과 메모리덤프 파일(.dmp) 이며 파일의 확장자가 아닌 파일의 내부 데이터를 파일 포멧을 판단합니다. 수집된 파일은 업로드 파일 뷰에서 확인할 수 있으며, 업로드된 파일은 모두 관리자 로그에 기록됩니다. <예시> @upload a.exe @upload *.dmp
clear	LiveCMD 화면 소거

대상 파일이 아닌 경우 수집이 불가합니다.
대상 파일 여부는 파일의 내부 포멧을 읽고 판단하므로 확장자를 바꿔도 대상이 아닌 파일은 수집되지 않아 개인 정보의 외부 유출을 방지합니다.

수집된 파일은 다운로드 받을 수 있으며 분석이 완료된 파일은 서버에서 삭제해 서버의 디스크 용량을 줄일 수 있습니다.

그외 필요한 명령은 고객사와 협의 후 추가 가능합니다.

에이전트 설치 및 원격 삭제 (2)	2024.10.10
에이전트 자산 정보 (0)	2024.09.30
매니저 기본 (2)	2024.09.29
기업 용 PC 성능 저하, 장애 분석을 위한 Orange The Client 매니저 (0)	2024.09.29
그리드 검색 필터 및 데이터 정렬 설정 (0)	2024.09.29