安全 : Cisco AMP for Endpoints

启动安排了在FireAMP/安培的扫瞄于终端

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

您能根据您的需求运行在FireAMP日报、每星期或者每月的已计划扫瞄。当您创建被安排的扫瞄时,您需要为您的机器提供管理用户凭证。本文讨论用户帐户的需要的权限成功的被安排的扫瞄的。

贡献用Nazmul Rajib和亚历山大Dipasquale, Cisco TAC工程师。

先决条件

要求

  • 对FireAMP控制板的访问
  • 管理员帐户的凭证Windows PCs的
  • Windows XP的FireAMP 3.x或以上-已计划扫瞄
  • Windows XP的FireAMP 4.x或以上-已计划扫瞄和终端IOC扫瞄

开始使用前

当您添加在FireAMP策略时的一被安排的扫描,增加策略序列号。当他们发送检测信号时,终端拉下新的策略。使用由供应的凭证, FireAMP创建在Windows内的一被安排的任务,并且以后完成任务。因此设计,我们需要确保,我们使用的帐户有正确权限。

在我们配置安排前,那里扫描是您计划使用的用户帐户的两个主要需求。

注意:这些权限也申请终端IOC扫瞄。

  1. 帐户必须是管理员帐户。这可能是本地管理员或域管理员。
  2. 帐户一定能登录作为批

登录作为批权限通过组策略配置。如果这没有为您的域配置,默认情况下则管理帐户应该能登录作为批。如果它为您的域配置,帐户必须属于在组策略对象定义的组(GPO)内。

配置

以下步骤适用于域控制器运行Windows服务器2008 R2 :

警告:是您的责任保证在Windows服务器的正确组策略配置。思科对不正确组策略配置导致的任何问题不负责。 

  1. Start > Administrative Tools >组策略管理

  2. 展开森林>> Your_Domain_Name >组策略对象



  3. 在您希望修改和选择"Edit"的策略的右键单击。

  4. 导航对计算机Configuration>策略> Windows设置> Security设置>本地策略>用户权限分配



  5. 双击登录作为批作业

  6. 选择添加用户时或分组

  7. 单击浏览,然后输入希望的用户或组名。

  8. 点击检查名称安排它验证。

  9. 请点击好,直到您有上一步组策略管理编辑器

如果已经没有应用,请运用组策略对您的域或分组。即然我们配置用户帐户,我们将配置在FireAMP控制板的扫描。

  1. FireAMP控制板的洛金。

  2. 导航对Management>策略



  3. 编辑希望的策略。

  4. 导航对file选项>安排了扫瞄。输入用户名和密码。


    注意:用户名必须在域\用户名格式。网域字尾不是必要的。

  5. 配置日程。请使用铅笔,加上和减图标修改,添加,取消扫描日程。您能输入多日程此处。除24小时时候启动扫描之外,您能选择日报、每星期或者每月。您能也选择扫描类型(闪存或全双工)。



  6. 选择保存然后选择更新确认策略变更。

验证

在策略在机器后更新,您应该看到在Windows任务安排器的一个或更多任务与命名Immunet类似下面屏幕画面:

排除故障

策略更新,但是没找到被安排的任务

如果您的策略更新,但是看不到一被安排的任务,这很可能归结于您使用有错误的密码的帐户或者不足的权限创建任务(不是管理员)。

任务创建,但是不能运行

如果任务创建,但是不能运行,帐户很可能没有能力登录作为批。请检查上述配置步骤保证您的帐户正确地配置。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118856