Безопасность : Cisco AMP for Endpoints

Набор диагностических данных от разъёма FireAMP, работающего на Windows

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает шаги для генерации файла диагностики от Разъёма FireAMP. Если вы испытываете техническую проблему с разъёмом FireAMP, который работает на Microsoft Windows, Инженер технической поддержки Cisco мог бы хотеть проанализировать сообщения журнала, доступные в файле диагностики.

Внесенный Нэзмулом Рэджибом и Фостером Липки, специалистами службы технической поддержки Cisco.

Генерируйте файл диагностики

Зависящий от версии Windows, навигация к Инструменту диагностики Поддержки Разъёма FireAMP могла бы быть другой. В большинстве операционных систем Windows вы переходите к Меню Пуск для обнаружения Инструмента диагностики Поддержки Разъёма FireAMP. Пример:

Запустите> Все Программы> Разъём FireAMP> Инструмент диагностики Поддержки.

Примечание: При запуске Windows с Управлением учетными записями пользователей нажмите Yes, чтобы позволить программному средству работать.

Инструмент диагностики Поддержки создает сжатый файл в 7z, форматируют, и сохраняет его на Рабочем столе. Вот пример имени файла файла диагностики на Рабочем столе:

Sourcefire_Support_Tool_2016_01_15_10_44_11.7z

Также можно выполнить этот исполняемый файл как администратор:

C:\Program Files\Sourcefire\fireAMP\X.X.X\ipsupporttool.exe

Режим отладки

Включение режима отладки на разъёме FireAMP предоставляет дополнительное многословие регистрации, которая позволяет большее понимание проблем с разъёмом. В этом разделе описывается включить режим отладки в разъёме FireAMP.

% Warning: Режим отладки должен быть включен, только если Инженер технической поддержки Cisco запрашивает эти данные. Включение режима отладки в течение более длинного времени может заполнить дисковое пространство очень быстро и могло бы препятствовать тому, чтобы Файл диагностики Поддержки собрал Журнал Журнала и Лотка Разъёма из-за чрезмерного размера файла.

После выполнения Инструмента диагностики Поддержки в режиме отладки дополнительные данные хранятся в этих файлах:

  • sfc.exe.log
  • iptray.exe.log

Эти файлы хранятся в fireAMP папке, расположенной в каталоге Program Files. В данном примере, 3. x . x является версией Разъёма FireAMP, установленного на хосте.

В x86 Платформах:

C:\Program Files (x86)\Sourcefire\fireAMP\3.x.x

В x64 Платформах:

C:\Program Files\Sourcefire\fireAMP\3.x.x

Включите режим отладки

Шаг 1: Войдите в консоль FireAMP.

Шаг 2: Выберите Managment> Policies.

Шаг 3: Найдите Политику, которая применена к конечному устройству или компьютеру, и нажмите Copy.

Шаг 4: После нажатия Copy, обновлений Консоли FireAMP со скопированной политикой.

Шаг 5: Нажмите Edit и затем нажмите Administrative Features.

Шаг 6: Для Уровня Журнала Уровня и Разъёма Журнала Лотка выберите Debug из выпадающих списков.

Шаг 7: Нажмите Update Policy для сохранения изменений.

Шаг 8: После обновления политики необходимо применить это на конечное устройство, где вы хотите генерировать отладочную информацию.

Неспособный включить режим отладки

Из-за проблемы с подключением, если вы неспособны применить политику к Разъёму FireAMP, вы будете неспособны включить режим отладки. В этом случае можно загрузить policy.xml файл и настроить Разъём FireAMP для использования модифицированной политики. Следуйте этим инструкциям, если облако FireAMP неспособно связаться с разъёмом FireAMP:

Шаг 1: Выберите Management> Policies.

Шаг 2: Найдите Политику, которая была скопирована, и щелкните по названию для отображения Сводки Политики.

Шаг 3: Нажмите Download Policy XML File и затем сохраните файл к своему компьютеру.

Шаг 4: Откройте services.msc с Пуском> Выполнить.

Шаг 5: Найдите сервис Разъёма FireAMP и нажмите Stop.

Шаг 6: Нажмите Start> Computer, затем перейдите к одному из этих каталогов в зависимости от архитектуры ЭВМ:

В x86 Платформе:

C:\Program Files (x86)\Sourcefire\fireAMP

В x64 Платформе:

C:\Program Files\Sourcefire\fireAMP

Шаг 7: Найдите файл policy.xml и переименуйте файл к policy.xml.old.

Шаг 8: Переместите загруженный policy.xml в каталог и затем нажмите Start сервис в окне Services. Разъём FireAMP находится теперь в режиме отладки и регистрирует дополнительные диагностические данные.

Для отключения режима отладки выполните Шаг 5 посредством Шага 8, отмените изменения к policy.xml.old и перезапустите Разъём FireAMP.



Document ID: 118228