Seguridad : Cisco AMP for Endpoints

La imagen o reproduce Computadora con el conector de FireAMP instalado

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Como administrador de sistema, usted puede querer crear una imagen de su disco o reproducir su unidad de disco duro, y la replica sobre el otro sistema físico o virtual. Permite que usted salve el tiempo y los recursos. Si los usuarios en su organización funcionan con cierto software, usted puede querer incluirlo en la “imagen principal”, de modo que cada sistema reproducido tenga una copia de ese software. Algunos softwares tales como FireAMP requieren un sistema ser identificados únicamente. Este documento describe los procesos para evitar las varias computadoras intenten utilizar lo mismo global - el Identificador único (GUID), que puede evitar que los objetos duplicados del ordenador aparezcan en el panel de la nube de FireAMP. Permite que FireAMP trabaje correctamente en un sistema reproducido.

Contribuido por Nazmul Rajib, Caly Knowles, y Alexander Dipasquale, el dirigir de Cisco.

Reproduzca Computadora con el conector de FireAMP instalado

Si usted quiere crear una imagen de un disco o reproducir una unidad de disco duro, hay dos se acerca a usted puede tomar:

  • Método manual
  • Sincronización de la identidad

Método manual

Usted puede crear manualmente una “imagen principal” de su ordenador con el conector de FireAMP instalado. Hay dos pasos principales a este proceso:

  • Preinstalación
  • Poste-instalación

Preinstalación

Realice los pasos siguientes para preparar un ordenador para la proyección de imagen:

1. Funcione con el instalador de la configuración de FireAMP.

FireAMPSetup.exe /S

2. Abra un comando prompt como administrador y pare el conector de FireAMP funcionando con el siguiente comando:

net stop immunetprotect

3. Determine la ubicación del producto del fireAMP. El valor por defecto es el %PROGRAMFILES% \ Sourcefire \ fireAMP

4. Desinstale el servicio del conector de FireAMP del panel de control ejecutando sfc.exe - u de la carpeta de la versión.

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -u

5. Si usted quiere reutilizar el objeto existente del ordenador, usted debe respaldo el archivo existente local.xml. El local.xmlis encontrado en el directorio siguiente:

%PROGRAMFILES%\Sourcefire\fireAMP\

Nota: Esto es ideal para la nueva imagen individual, pero puede no ser práctico para uno-a-muchas prácticas de la proyección de imagen como salva la información única, tal como GUID de un solo ordenador.

6. Después de que usted sostenga local.xml o si usted no necesita reutilizar el objeto del ordenador en su panel, borre local.xml.

del local.xml

Poste-instalación

Realice los pasos siguientes después de desplegar su imagen:

Nota: Si usted comienza el servicio de FireAMP con el archivo genérico local.xml, crea un nuevo objeto del ordenador. Si usted tiene el local.xmlfile original, usted puede restablecerlo por el ordenador para hacer el objeto reutilizar.

1. Restablezca el archivo local.xml a este directorio ahora si usted lo apoyó para arriba antes de reimaging. Si usted no está restableciendo un local.xmlfile, debemos todavía crear genérico para que el conector se registre correctamente. 

echo ^<config^>^</config^> > "%PROGRAMFILES%\Sourcefire\fireAMP\local.xml"

2. Registre el conector con el servicio ejecutando el sfc - r de la carpeta de la versión. Este paso completa el archivo local.xml para un ordenador.

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -r

Instale el conector al panel de control de los servicios ejecutando sfc.exe - i de la carpeta de la versión.

"%PROGRAMFILES%\Sourcefire\fireAMP\4.0.2\sfc.exe" -i

Encienda el conector funcionando con el comando:

net start immunetprotect

 

En este momento el cliente de FireAMP debe ser en servicio. Usted puede utilizar la interfaz del Web User para verificar la Conectividad y eso que el servicio se está ejecutando.

Sincronización de la identidad

La sincronización de la identidad permite que usted mantenga los entornos virtuales de un login constante del evento o cuando los ordenadores reimaged. Usted puede atar un conector a una dirección MAC o el nombre del host para no crear un registro de nuevo evento cada vez una nueva sesión virtual esté comenzado o un ordenador reimaged. Usted puede elegir aplicar esta configuración con el granularity a través de diversas directivas, o a través de su organización entera.

Nota: Una máquina virtual reproducida se puede colocar en algunos casos en el grupo predeterminado bastante que el grupo que lo reprodujeron de. Si ocurre esto, trasládese la máquina virtual al grupo correcto en la consola de FireAMP.

Para habilitar la sincronización de la identidad, usted necesita configurar una directiva que usted quiera aplicar a sus ordenadores.

La sincronización de la identidad trabaja bien en un ambiente de laboratorio porque usted puede probar y controlar los aspectos del entorno. Sin embargo, tiene varias limitaciones:

  • La sincronización de la identidad trabaja solamente con el proxy con las versiones agente 4.1.x y posterior.
  • La sincronización de la identidad sincroniza por una sola dirección MAC.  Eso significa, si usted tiene una laptop con haber atado con alambre y una placa de red inalámbrica, usted podría conseguir dos identidades en la nube.
  • La sincronización de la identidad sincroniza por el Nombre de dominio totalmente calificado (FQDN).  Eso significa, si usted tiene un servidor DHCP que da hacia fuera el sufijo del dominio que su identidad puede no cambiar.
  • La sincronización de la identidad se debe configurar en su directiva sobre la inicial instala.  Si usted habilita la sincronización de la identidad poste-instale, después usted puede terminar para arriba con los duplicados.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118749