はじめに
このドキュメントでは、Cisco Secure Endpointで使用できるコマンドライン(CLI)スイッチについて説明します。
背景説明
Cisco Secure Endpointには、コマンドラインスイッチを使用してエンドポイントでローカルに実行できる、カスタマイズ可能な機能やアクションが多数用意されています。このドキュメントでは、その例を示します。
Cisco Secure Endpointコマンドラインスイッチ
セキュアなエンドポイントインストーラスイッチ
amp_installer.exe
- Windowsでコマンドプロンプトを開きます。
- コマンドプロンプトで、インストーラが置かれているフォルダに移動します(次の例ではDownloadsフォルダを使用します)。
cd C:\Users\sysadmin\Downloads
- 提供された利用可能なスイッチを実行します。
amp_protect.exe
注:コマンドを実行しても出力は返されません。
コマンド ライン スイッチ |
コマンドの説明 |
特記事項 |
/S |
インストーラをサイレント モードに切り替える場合に使用します。 |
|
/temppath |
インストールファイルを抽出して実行するカスタムの一時的な場所を指定するために使用します。 |
/temppath C:\ |
/desktopicon 0 |
デスクトップ アイコンが作成されないように指定する場合に使用します。 |
これはデフォルト設定であり、指定する必要はありません。
|
/desktopicon 1 |
デスクトップ アイコンが作成されるように指定する場合に使用します。 |
|
/startmenu 0 |
[Start] メニューのショートカットは作成されません。 |
|
/startmenu 1 |
[Start] メニューのショートカットが作成されます。 |
これはデフォルト設定であり、指定する必要はありません。 |
/contextmenu 0 |
右クリック コンテキスト メニューの [Scan Now] が無効になります。 |
|
/contextmenu 1 |
右クリック コンテキスト メニューの [Scan Now] が有効になります。 |
これはデフォルト設定であり、指定する必要はありません。 |
/remove 0 |
コネクタをアンインストールし、後で再インストールするためにファイルを残します。 |
UUIDを持つXMLファイルはそのまま残り、コネクタを再インストールするときに既存のコンピュータオブジェクトを再利用できます。ログファイルも保存されます。コネクタ保護パスワードが使用されている場合は、/uninstallpasswordフラグを使用して指定する必要があります。
|
/remove 1 |
コネクタをアンインストールし、関連付けられたすべてのファイルを削除します。 |
コネクタ保護パスワードが使用されている場合は、/uninstallpasswordフラグを使用して指定する必要があります。
|
/uninstallpassword |
/removeフラグを使用する場合のアンインストールパスワードを指定します。コネクタ保護機能が有効な場合は指定する必要があります |
フラグの後にアンインストールパスワードを指定します。 |
/skipdfc 1 |
DFC ドライバのインストールをスキップします。 |
このフラグを使用してインストールされたコネクタは、ネットワークエンジンが無効になっているポリシーを持つグループに属している必要があります。 |
/skiptetra 1 |
TETRA ドライバのインストールをスキップします。 |
このフラグが付いたコネクタは、Tetraフラグがオフになっているポリシーが設定されたグループに含まれている必要があります。 |
/D=[PATH] |
インストールを実行するディレクトリを指定するために使用します。例:/D=C:\ |
これは、最後のパラメータとして指定する必要があります。 /D= コマンド ライン スイッチのデフォルトのインストール ディレクトリはオペレーティング システムによって異なります。次に、Service Pack 3 搭載した Microsoft Windows XP のデフォルトのインストール ディレクトリを示します。 x86 プラットフォームの場合: C:\Program Files (x86)\Cisco\AMP x64 プラットフォームの場合: C:\Program Files\Cisco\AMP |
/goldenimage 1 |
ゴールデンイメージの準備のためにコネクタをインストールします |
このフラグは、仮想環境でゴールデンイメージを準備するために設計されています。このフラグを使用すると、ゴールデンイメージの作成中にコネクタが開始および登録されなくなります。詳細については、次のサイトを参照してください。 セキュアエンドポイントでゴールデンイメージを準備する方法 https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html |
/skiposcheck 1 |
インストール中にOSチェックをスキップします。 |
このフラグは、互換性のないオペレーティングシステムにセキュアエンドポイントをインストールするために使用できます。 |
セキュアエンドポイントサポート診断ツールスイッチ
ipsupporttool.exe
- Windowsでコマンドプロンプトを開きます。
- コマンドプロンプトでフォルダに移動します。 デフォルトパス:C:\Program Files\Cisco\AMP\X.X.X\。X.X.Xはバージョン番号を表します)。
cd C:\Program Files\Cisco\AMP\8.2.1.21612\
- 提供された利用可能なスイッチを実行します。
ipsupporttool.exe
注:スイッチを実行しても、出力は返されません。
注意:フォルダの選択を参照するスイッチは、フォルダがすでに存在している必要があります
コマンド ライン スイッチ |
コマンドの説明 |
特記事項 |
-o <パス> |
サポートツールの出力フォルダを指定します。 |
このオプションが指定されていない場合は、デフォルトでデスクトップが使用されます。 |
-d <install_path>(インストールパス) |
Windowsサポートツールがファイルを取得できるフォルダを指定します。 |
指定されていない場合、既定でSecure Endpointの既定のインストールディレクトリが使用されます。 |
-t <分> |
Windowsサポートツールから指定された時間、時間指定デバッグレベル診断を実行します。 時間は分単位で指定します。 |
|
セキュアエンドポイントUIスイッチ
iptraytool.exe
注:iptraytool.exeは、Secure Endpointのレガシバージョンでのみ使用できます。
- Windowsでコマンドプロンプトを開きます。
- コマンドプロンプトでフォルダに移動します。 デフォルトパス:C:\Program Files\Cisco\AMP\X.X.X\。X.X.Xはバージョン番号を表します)。
cd C:\Program Files\Cisco\AMP\7.5.3.20938\
- 提供された利用可能なスイッチを実行します。
iptray.exe
コマンド ライン スイッチ |
コマンドの説明 |
特記事項 |
-f |
クライアント・ユーザー・インタフェースをコマンド・ラインからアクティブにできます。 |
これは、エンドポイントでStart Client User Interfaceがオフの状態で、ポリシーを介してGUIがオフになっている場合にのみ必要です。 |
セキュアエンドポイントSFCスイッチ
sfc.exe
- Windowsでコマンドプロンプトを開きます。
- コマンドプロンプトでフォルダに移動します。 デフォルトパス:C:\Program Files\Cisco\AMP\X.X.X\。X.X.Xはバージョン番号を表します)。
cd C:\Program Files\Cisco\AMP\8.2.1.21612\
- 提供された利用可能なスイッチを実行する
sfc.exe
コマンド ライン スイッチ |
コマンドの説明 |
特記事項 |
-s |
Immunet Protect (Windows Connector)サービスを開始します。サービスを開始するには、SCMに登録されている必要があります。 |
|
-k |
Immunet Protect (Windows Connector)サービスを停止します。 |
Connector Protectionが有効になっている場合は、-kの後にパスワードを入力して、サービスを正常に停止します。 |
-u |
Immunet Protect (Windows Connector)サービスをアンインストールします。 Windows Service Control Manager(SCM)へのサービスの登録を解除します。 このオプションは、Windowsコネクタサービスをアンインストールするためにアンインストーラによって使用されます。 |
|
-r |
Immunet Protect (Windows Connector)サービスをリセットします。これは – iオプションに非常に似ていますが、サービスをインストールしません。これは、local.xmlの破損を修正するのに役立ちます。 |
|
-l開始 |
デバッグとカーネルロギングを動的に切り替えます(トリガーは小文字のLです)。 |
この状態は、オフに切り替えられるか、サービスが再起動されるか、またはログレベルを変更するように新しいポリシーが設定されるまで続きます。 |
-l停止 |
デバッグとカーネルロギングを動的にオフにします(トリガーは小文字のLです)。 |
|
-unblock SHA_of_file |
このオプションは、プロセスの実行のブロックを解除します。 このコマンドスイッチを実行すると、アプリケーションはアプリケーションのブロックリストのローカルカーネルキャッシュから削除されます。 |
このコマンドは、誤検出や間違いによってアプリケーションがブロックされた場合に、30分待ったりマシンを再起動したりすることなく、アプリケーションのブロックを迅速に解除したい場合に使用できます。 |
– 再登録 |
このオプションを使用すると、サービスの実行中にlocal.xmlとレジストリからuuidと証明書をクリアし、再登録をトリガーできます。Local.xmlとレジストリが新しい値で更新されます。ただし、ID同期が有効になっていて、コネクタが既存のUUIDを再度取得する場合、これはブロックされます。 これにより、初期インストールに使用されるインストールパッケージが変更された場合、再登録後にコネクタをデフォルトのグループ/ポリシーに配置できます。 |
Connector Protectionが有効な場合は、次の情報を入力する必要があります。 sfc.exe – 再登録_パスワード_
|
-forceupdate |
このオプションは、コネクタにTETRA定義を更新させます。 |
|
関連情報