Сбор на конечной точке

  1. Запросите/получите от сотрудников BI.ZONE архив со скриптами по сбору данных.

  2. Распакуйте полученный архив на необходимой конечной точке в папку с правами записи.

  3. В разделе Профиль веб-интерфейса скопируйте токен для временного отключения самозащиты агента. Значение токена потребуется в выполнении дальнейших команд, вместо переменной %SpRemoveToken%.

  4. Выполните действия в зависимости от способа сбора:

    Немедленный сбор

    Убедитесь, что в данный момент EDR дает нагрузку на CPU и запустите из под консоли с правами локального администратора скрипт сбора:

    collectEdrProfile.cmd %SpRemoveToken%
    Отложенный сбор

    Запустите скрипт сбора из под консоли с правами локального администратора:

    waitAndCollectEdrProfile.cmd %SpRemoveToken%

    Продолжайте выполнять активность, которая периодически приводит к повышению нагрузки EDR на CPU, периодически проверяйте консоль, на предмет активации/завершения сбора.

  5. Дождитесь окончания работы скрипта, его работа может занять несколько минут.

    Примечание: об окончании работы скрипта свидетельствую надпись "Для продолжения нажмите любую клавишу...".

  6. Передайте сотрудникам BI.ZONE архив report_*.zip, созданный в процессе работы скрипта в той же папке (рядом со скриптом).