Segurança : Cisco AMP for Endpoints

A imagem ou clona um computador com o conector de FireAMP instalado

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Como um administrador de sistema, você pode querer criar uma imagem de seu disco ou clonar seu disco rígido, e replicate o no outro sistema físico ou virtual. Permite que você salvar o tempo e os recursos. Se os usuários em sua organização executam algum software, você pode querer inclui-lo “na imagem mestra”, de modo que cada sistema clonado tenha uma cópia desse software. Alguns software tais como FireAMP exigem um sistema ser identificados excepcionalmente. Este documento descreve os processos para impedir os computadores múltiplos tentem usar globalmente o mesmos - o identificador exclusivo (GUID), que pode impedir que os objetos duplicados do computador apareçam no painel da nuvem de FireAMP. Permite que FireAMP trabalhe corretamente em um sistema clonado.

Contribuído por Nazmul Rajib, por Caly Knowles, e por Alexander Dipasquale, planejamento de Cisco.

Clone um computador com o conector de FireAMP instalado

Se você quer criar uma imagem de um disco ou clonar um disco rígido, há dois aproxima-o pode tomar:

  • Método manual
  • Sincronização da identidade

Método manual

Você pode manualmente criar “uma imagem mestra” de seu computador com o conector de FireAMP instalado. Há duas etapas principais a este processo:

  • Instalação provisória
  • A Cargo-instalação

Instalação provisória

Execute as seguintes etapas para preparar um computador para a imagem latente:

1. Execute o instalador da instalação de FireAMP.

FireAMPSetup.exe /S

2. Abra um comando prompt como um administrador e pare o conector de FireAMP executando o comando seguinte:

net stop immunetprotect

3. Determine o lugar do produto do fireAMP. O padrão é %PROGRAMFILES% \ Sourcefire \ fireAMP

4. Desinstale o serviço do conector de FireAMP do Control Panel executando sfc.exe - u do dobrador da versão.

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -u

5. Se você quer reutilizar o objeto existente do computador, você deve backup o arquivo existente local.xml. O local.xmlis encontrado no seguinte diretório:

%PROGRAMFILES%\Sourcefire\fireAMP\

Nota: Isto é ideal para a nova imagem individual, mas não pode ser prático para um-à-muitas práticas da imagem latente como armazena a informação exclusiva, tal como o GUID de um único computador.

6. Depois que você suporta local.xml ou se você não precisa de reutilizar o objeto do computador em seu painel, suprima de local.xml.

del local.xml

A Cargo-instalação

Execute as seguintes etapas após ter distribuído sua imagem:

Nota: Se você começa o serviço de FireAMP com o arquivo genérico local.xml, cria um objeto novo do computador. Se você tem o local.xmlfile original, você pode restaurá-lo pelo computador para ter o objeto reutilizado.

1. Restaure o arquivo local.xml a este diretório neste tempo se você o suportou acima antes de reimaging. Se você não está restaurando um local.xmlfile, nós devemos ainda criar genérico para que o conector registre-se corretamente. 

echo ^<config^>^</config^> > "%PROGRAMFILES%\Sourcefire\fireAMP\local.xml"

2. Registrar o conector com o serviço executando o sfc - r do dobrador da versão. Esta etapa termina o arquivo local.xml para um computador.

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -r

Instale o conector ao Control Panel dos serviços executando sfc.exe - i do dobrador da versão.

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -i

Ligue o conector executando o comando:

net start immunetprotect

 

Neste momento o cliente de FireAMP deve ser em serviço. Você pode usar a relação de usuário de web para verificar a Conectividade e que o serviço está sendo executado.

Sincronização da identidade

A sincronização da identidade permite que você mantenha ambientes virtuais de um início de uma sessão consistente do evento ou quando os computadores reimaged. Você pode ligar um conector a um MAC address ou o nome de host de modo que um log de eventos novo não seja criado todas as vezes uma sessão virtual nova seja começado ou um computador reimaged. Você pode escolher aplicar este ajuste com granularidade através das políticas diferentes, ou através de sua organização inteira.

Nota: Em alguns casos uma máquina virtual clonada pode ser colocada no grupo padrão um pouco do que o grupo que foi clonado de. Se isto ocorre, mova a máquina virtual no grupo correto no console de FireAMP.

A fim permitir a sincronização da identidade, você precisa de configurar uma política que você queira aplicar a seus computadores.

A sincronização da identidade trabalha bem em um ambiente de laboratório porque você pode testar e controlar aspectos do ambiente. Contudo, tem diversas limitações:

  • A sincronização da identidade trabalha somente com o proxy com versões de agente 4.1.x e mais tarde.
  • Sincronizars da sincronização da identidade por um único MAC address.  Isso significa, se você tem um portátil com prendido e uma placa Wireless, você poderia obter duas identidades na nuvem.
  • Sincronizars da sincronização da identidade pelo nome de domínio totalmente qualificado.  Isso significa, se você tem um servidor DHCP que dá para fora o sufixo de domínio que sua identidade não pode mudar.
  • A sincronização da identidade deve ser configurada em sua política em cima da inicial instala.  Se você permite a sincronização da identidade cargo-instale, a seguir você pode terminar acima com duplicatas.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118749