Einleitung
In diesem Dokument wird die Verwendung des CLI-Switches für den Cisco Secure Endpoint Installer beschrieben.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf dieser Komponente:
- AMP-Anschluss für Windows
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Das Installationsprogramm verfügt über integrierte Befehlszeilenschalter. Sie können sie zusammen mit einer Bereitstellungssoftware verwenden, um die Bereitstellung sicherer Endgeräte zu automatisieren.
Befehlszeilen-Switches
Ab Version 5.1.13 des AMP Connectors für Windows muss das erste übergebene Argument '/R ' sein, was ein Dummy-Switch ist, der entfernt wird, und das nächste Argument wird verarbeitet.
Jede Befehlszeile, die installiert, aktualisiert und deinstalliert, muss dieses Argument als erstes Argument enthalten.
Silent Install Examples:
v5.1.13 or newer: amp_install_package.exe /R /S
v5.1.11 or older: amp_install_package.exe /S
Uninstall Example:
v5.1.13 or newer: amp_install_package.exe /R /S /remove 1
v5.1.11 or older: amp_install_package.exe /S /remove 1
Verfügbare Switches
Befehlszeilenschalter |
Befehlsbeschreibung |
Besondere Hinweise |
/R /S |
Wird verwendet, um das Installationsprogramm in den automatischen Modus zu versetzen. |
Dies muss als erster Parameter für v5.1.13 oder neuer angegeben werden. |
/S |
Wird verwendet, um das Installationsprogramm in den automatischen Modus zu versetzen. |
Dies muss als erster Parameter für v5.1.11 oder älter angegeben werden. |
/temppath |
Wird verwendet, um einen benutzerdefinierten temporären Speicherort für die zu extrahierenden und auszuführenden Installationsdateien anzugeben. |
/temppath C:\ |
/desktopicon 0 |
Wird verwendet, um anzugeben, dass kein Desktopsymbol erstellt wird. |
Dies ist die Standardkonfiguration und muss nicht bereitgestellt werden.
|
/desktopsymbol 1 |
Wird verwendet, um anzugeben, dass ein Desktopsymbol erstellt wird. |
|
/startmenu 0 |
Die Verknüpfungen im Startmenü wurden nicht erstellt. |
|
/startmenu 1 |
Die Tastenkombinationen für das Startmenü werden erstellt. |
Dies ist die Standardkonfiguration und muss nicht bereitgestellt werden. |
/contextMenu 0 |
Deaktiviert Jetzt durchsuchen über das Kontextmenü. |
|
/contextMenu 1 |
Aktiviert Jetzt durchsuchen im Kontextmenü. |
Dies ist die Standardkonfiguration und muss nicht bereitgestellt werden. |
/remove 0 |
Deinstalliert den Connector und hinterlässt Dateien für eine spätere Neuinstallation. |
XML-Dateien mit der UUID bleiben erhalten, und Sie können das vorhandene Computerobjekt bei der Neuinstallation des Connectors wiederverwenden. Protokolldateien werden ebenfalls beibehalten.
|
/remove 1: |
Deinstalliert den Connector und entfernt alle zugehörigen Dateien. |
|
/uninstallpassword [Connector-Schutzkennwort] |
Ermöglicht Ihnen, den Connector zu deinstallieren, wenn der Connector-Schutz in Ihrer Richtlinie aktiviert ist. |
Sie müssen für diesen Switch das Kennwort für den Connector-Schutz eingeben. |
/SKIPDFC 1 |
Installation des DFC-Treibers überspringen. |
Alle Connectors, die mit diesem Flag installiert sind, müssen sich in einer Gruppe befinden, deren Richtlinien "Network" > "Device Flow Correlation" (DFC) > "Enable DFC" (DFC aktivieren) deaktiviert sind. |
Skiptetra 1 |
Die Installation des TETRA-Treibers überspringen. |
Alle Connectors, die mit diesem Flag installiert sind, müssen sich in einer Gruppe befinden, deren Richtlinie "File > Engines > Offline Engine" (Datei > Engines > Offline-Engine) auf Disabled (Deaktiviert) festgelegt hat. |
/D=[PFAD] |
Wird verwendet, um anzugeben, welches Verzeichnis die Installation durchführen soll. Beispiel: /D=C:\ |
Dies muss als letzter Parameter angegeben werden. Für den Befehlszeilenschalter /D= ist das Standard-Installationsverzeichnis je nach Betriebssystem unterschiedlich. Hier sind die Standardinstallationsverzeichnisse für Microsoft Windows XP mit Service Pack 3 oder höher: Für x86-Plattformen: C:\Program Files (x86)\Cisco\AMP Für x64-Plattformen: C:\Program Files\Cisco\AMP |
/goldenimage 1 |
Installiert einen Steckverbinder zur Vorbereitung auf Golden Images |
Diese Markierung soll bei der Vorbereitung von Golden Images in virtuellen Umgebungen helfen. Wenn Sie diese Markierung verwenden, wird verhindert, dass der Connector während der Erstellung des Goldenen Bildes gestartet und registriert wird. Weitere Informationen finden Sie unter: So erstellen Sie ein optimales Bild mit sicheren Endgeräten https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html |
Standard-Switches
Installation mit Tools für die Remote-Bereitstellung
Bei der Verwendung mit Remoteservierungstools wird dieses zusätzliche Flag verwendet und zuerst deklariert:
v5.1.13 or newer: /R /S
v5.1.11 or older: /S
Installation ohne Angabe eines Switches
Wenn Sie das Befehlszeileninstallationsprogramm ausführen und keine Switches angeben, entspricht dies der Aktivierung dieser Switches:
/desktopicon 0 /startmenu 1 /contextmenu 1 /skipdfc 0 /skiptetra 0
Nicht unterstützte Betriebssysteme (BS)
Wenn eine Version des Windows-Betriebssystems derzeit nicht von FireAMP unterstützt wird, verwenden Sie zum Installieren eines sicheren Endpunkts zu Testzwecken folgenden Switch:
/skiposcheck 1
Der Switch wird wie folgt verwendet:
AMPSetup.exe /skiposcheck 1
Deinstallation
Hinweis: Der Switch für die Deinstallation muss für das Installationspaket ausgeführt werden und nicht uninstall.exe.
So führen Sie eine automatische und vollständige Deinstallation der Anschlüsse 5.1.11 oder älter durch:
FireAMPSetup.exe /S /remove 1
So führen Sie eine automatische und vollständige Deinstallation der Anschlüsse v5.1.13 oder neuer durch:
FireAMPSetup.exe /R /S /remove 1
Sie können diese auch im nicht automatischen Modus ausführen, indem Sie den Schalter /S entfernen.
Zugehörige Informationen