セキュリティ : Cisco AMP for Endpoints

イメージはまたはインストールされる FireAMP コネクタが付いているコンピュータをクローンとして作ります

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

システム アドミニストレータとして、ディスクのイメージを生成するか、またはハード ドライブをクローンとして作りたいと思う場合もあり他の物理的か仮想 システムにそれを複製します。 それは時間およびリソースを節約することを可能にします。 組織のユーザがある特定のソフトウェアを実行する場合、それぞれはクローンとして作られたシステムそのソフトウェアのコピーがあるように「マスター イメージ」でそれを含みたいと思う場合もあります。 FireAMP のようないくつかのソフトウェアはシステムが識別されるように要求します。 この資料は複数のコンピューターが重複したコンピュータ オブジェクトは FireAMP クラウド ダッシュボードで現われることを防ぐことができる同じグローバルに固有の 識別子(GUID をことを使用するように試みることを)防ぐためにプロセスを説明したものです。 それは FireAMP がクローンとして作られたシステムできちんと動作するようにします。

Nazmul Rajib、Caly Knowles、およびアレキサンダー Dipasquale によって貢献される、Cisco 設計。

インストールされる FireAMP コネクタが付いているコンピュータをクローンとして作って下さい

ディスクのイメージを生成するか、またはハード ドライブをクローンとして作りたいと思う場合 2 がアプローチします奪取できますあります:

  • 手動法
  • 識別同期

手動法

インストールされる FireAMP コネクタで手動で コンピュータの「マスター イメージ」を生成できます。 このプロセスへ 2 主要な手順があります:

  • インストール前
  • インストール後

インストール前

イメージングのコンピュータを準備をするために次のステップを実行して下さい:

1. FireAMP セットアップ インストーラを実行して下さい。

FireAMPSetup.exe /S

2. コマンド プロンプトを管理者として開き、次のコマンドの実行によって FireAMP コネクタを停止して下さい:

net stop immunetprotect

3. fireAMP 製品の位置を判別して下さい。 デフォルトは %PROGRAMFILES% \ Sourcefire \ fireAMP です

4. sfc.exe の実行によってコントロール パネルからの FireAMP コネクタ サービスを-バージョン フォルダからの u アンインストールして下さい。

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -u

5. 既存のコンピュータ オブジェクトを再使用したいと思う場合既存の local.xml ファイルをバックアップして下さい。 次のディレクトリで見つけられる local.xmlis:

%PROGRAMFILES%\Sourcefire\fireAMP\

: これはユーザーにとって理想的イメージ変更しましたり、それとして一対多イメージング推奨事項のために実用的ではないかもしれません保存します単一のコンピューターの GUID のような固有の情報を、ですが。

6. local.xml をバックアップした後またはダッシュボードのコンピュータ オブジェクトを再使用する必要はなかったら local.xml を削除して下さい

del local.xml

インストール後

イメージを展開した後次のステップを実行して下さい:

: ジェネリック local.xml ファイルの FireAMP サービスを開始する場合、新しいコンピュータ オブジェクトを作成します。 オリジナル local.xmlfile がある場合コンピュータ 1 台あたりにオブジェクトがあるために再使用されるそれらを復元することができます。

1. イメージ変更する前にそれを支持した場合現時点でこのディレクトリに local.xml ファイルを復元する。 local.xmlfile を復元する場合まだ正しく登録するためにコネクタ用の一般的 な 1 つを作成する必要があります。 

echo ^<config^>^</config^> > "%PROGRAMFILES%\Sourcefire\fireAMP\local.xml"

2. SFC の実行によってサービスのコネクタを-バージョン フォルダからの r 登録して下さい。 このステップはコンピュータのための local.xml ファイルを完了します。

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -r

sfc.exe の実行によってサービス コントロール コントロール・パネルにコネクタを-バージョン フォルダからの i インストールして下さい。

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -i

コマンドの実行からコネクタを開始して下さい:

net start immunetprotect

 

この時点で FireAMP クライアントは作動中であるはずです。 サービスが実行されていること接続を確認するのに Web ユーザ ユーザー・インターフェースを使用。

識別同期

識別同期はコンピュータがイメージ変更される時または一貫したイベント ログイン 仮想 な環境を維持できることを可能にします。 MAC アドレスにコネクタを結合できますまたは新しいイベントログが新しい仮想セッション開始する毎回作成されないまたはコンピュータはイメージ変更されますようにホスト名。 異なるポリシー、または全体の組織を渡る細かさのこの設定を加えることを選択できます。

: 場合によってはクローンとして作られた仮想マシンはからクローンとして作られたグループよりもむしろデフォルト グループに置かれるかもしれません。 これが発生する場合、FireAMP コンソールの正しいグループに仮想マシンを移動して下さい。

識別同期を有効に するために、コンピュータに適用したいと思うポリシーを設定する必要があります。

識別同期はラボ 環境で環境の側面をテストし、制御できるのでうまく作動します。 ただし、それに複数の制限があります:

  • 識別同期はエージェント バージョン 4.1.x およびそれ以降のプロキシによってだけはたらきます。
  • 識別同期は単一 MAC アドレスによって同期します。  それは配線されるおよび無線カードが付いているラップトップがあれば、クラウドの 2 つの識別を得る可能性があります意味します。
  • 識別同期は完全修飾ドメイン ネームによって同期します。  それはアイデンティティが変更しないかもしれないドメインサフィックスを与える DHCPサーバがある場合、意味します。
  • 識別同期は最初のインストールにポリシーで設定する必要があります。  識別同期後インストールを有効に する場合、重複で終ることができます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118749