セキュリティ : Cisco AMP for Endpoints

FireAMP コネクタ サービスはコネクタ 保護が原因で停止しません

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 4 月 21 日) | フィードバック

概要

FireAMP コネクタは Connector Protection と呼ばれる機能を備えています。 このオプションはパスワードに保護し、FireAMP コネクタ サービスを防ぎます可能にします停止するか、またはアンインストールことを。 ただし、それは FireAMP コネクタ サービスを停止するか、またはアンインストールすることがトラブルシューティング の 手順として遊ぶことを入ることができるというファクトによるトラブルシューティング プロセスに影響を与えるかもしれません。 それが保護されるパスワードのときこの資料に FireAMP をアンインストールする方法を記述されています。

著者:Cisco TAC エンジニア、Nazmul Rajib と Alex Dipasquale

コネクタ 保護の設定

コネクタ 保護 オプションを有効に するために、ポリシーを編集し、General タブに行き、管理機能を拡張して下さい。

自己はドライバを保護します

コネクタ 記憶保護機構は FireAMP のためのディレクトリを保護するのに自己保護ドライバを利用します。 自己保護ドライバは次のタスクを行います:

1. FireAMP が削除され、から修正使用するレジストリキーを保護して下さい。
2.書き込みからアプリケーションをまたはインストール ディレクトリの削除ファイル保護して下さい。 デフォル トインストール ディレクトリは次のとおりです:

"%PROGRAMFILES%\Sourcefire\FireAMP" 

3.荷を下されるか、から FireAMP ドライバをまたは上書き保護して下さい。
4. 「処理される Windows タスク マネージャによって」端であることから FireAMP アプリケーションを、iptray.exe および agent.exe保護して下さい。

FireAMP コネクタ サービスの停止

停止のための原因

FireAMP コネクタ サービスを停止するか、または FireAMP をアンインストールしたいと思う場合もあるシナリオは下記のとおりです:

  1. 破損 データベース ファイルを取除くためにサービスか古いログファイルを停止して下さい。
  2. エラー、破損、または不完全なインストールによる FireAMP をアンインストールして下さい。
  3. 接続上の問題を診断するために policy.xml ファイルを置き換えて下さい。

コネクタ Properties を使用してサービスを停止して下さい

コネクタ 記憶保護機構が有効に なる場合 FireAMP コネクタ Properties ウィンドウを使用してサービスを停止できません。 サービスを管理するボタンは下記にとしてディセーブルにされます:

CLI を使用してサービスを停止して下さい

コネクタ 記憶保護機構が有効に なる間、サービスを停止するように試みるとき、下記にのような障害メッセージを受け取ります:

The requested pause, continue, or stop is not valid for this service.

バージョン 4.3.0+ で sfc.exe サービスはコマンド「sfc.exe で「パスワード」がポリシーで定義されるパスワードであるところに- k パスワード」停止することができます。

解決策

コマンド・ラインを使用してサービスを停止して下さい

注-このコマンドは FireAMP コネクタのバージョン 4.3.0 および それ 以上だけで動作します。

sfc.exe -k password

ポリシーの実際のパスワードセットとワード「パスワード」を取り替えて下さい。

ユーザインターフェイスを使用してサービスを停止して下さい

ユーザインターフェイスからパスワードによって保護されるサービスを停止できます。



Document ID: 118701