安全 : Cisco AMP for Endpoints

FireAMP连接器服务不能终止由于连接器保护

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

FireAMP连接器有呼叫Connector的一个功能Protection。此选项允许您对密码保护FireAMP连接器服务并且防止它被终止或卸载。然而,它可能影响故障排除流程由于这样的事实终止FireAMP连接器服务或卸载它能进来播放作为故障排除步骤。当它是保护时的密码本文描述如何卸载FireAMP。

贡献用Nazmul Rajib和亚历山大Dipasquale, Cisco TAC工程师。

连接器保护的配置

为了启用连接器保护选项,请编辑您的策略,去常规选项卡,并且展开管理功能

赛弗保护驱动程序

连接器保护特点使用一赛弗保护驱动程序保护FireAMP的目录。赛弗保护驱动程序执行以下任务:

1.保护FireAMP从删除使用和被修改的注册表项。
2.保护从文字的应用程序或在安装目录的删除文件。默认安装目录是:

"%PROGRAMFILES%\Sourcefire\FireAMP" 

3.保护从转存的FireAMP驱动程序或覆盖。
4.保护FireAMP应用程序, iptray.exe和agent.exe,从是“通过Windows任务管理器处理的”末端。

正在停止的FireAMP连接器服务

终止的原因

您可以要终止FireAMP连接器服务或卸载FireAMP的某些方案:

  1. 停下来服务为了删除损坏的数据库文件或者旧有日志文件。
  2. 卸载FireAMP由于错误,损坏或者不完整安装。
  3. 替换policy.xml文件为了诊断连通性问题。

使用连接器属性,终止服务

如果连接器保护特点启用,您不能终止服务使用FireAMP连接器属性窗口。管理服务的按钮禁用作为如下:

使用CLI,终止服务

当您尝试终止服务时,当连接器保护特点启用时,您收到一个故障消息类似如下:

The requested pause, continue, or stop is not valid for this service.

在版本4.3.0+ sfc.exe服务可以用命令“sfc.exe终止- k密码” ‘密码’是在策略的地方定义的密码。

解决方案

使用Line命令,终止服务

注意-此命令在FireAMP连接器的版本4.3.0和以上只运作。

sfc.exe -k password

用在您的策略的实际密码集合替换词“密码”。

使用用户界面,终止服务

您能从用户界面终止密码保护的服务。



Document ID: 118701