تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يمر هذا المستند بخطوات تثبيت موصل "الحماية المتقدمة من البرامج الضارة" (AMP) باستخدام AnyConnect.
يتم إستخدام أداة تمكين AnyConnect AMP كوسيط لنشر AMP لنقاط النهاية. كما أنها لا تملك أي قدرة على إدانة عملية التصرف في الملفات. وهو يدفع برنامج AMP لنقاط النهاية إلى نقطة نهاية من ASA. بمجرد تثبيت AMP، يستخدم سعة السحابة للتحقق من مصير الملفات. يمكن لخدمة AMP الإضافية إرسال الملفات إلى تحليل ديناميكي يسمى ThreatGrid، لتسجيل سلوك ملفات غير معروف. يمكن الحكم على هذه الملفات كملفات ضارة إذا تم الوفاء ببعض النتائج غير الدقيقة. وهذا مفيد على نطاق واسع لهجمات اليوم صفر.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تكون الخطوات المعنية في التكوين كما يلي:
ملاحظة: قبل المتابعة، تحقق مما إذا كان نظامك يفي بمتطلبات AMP لنقاط النهاية ل Windows Connector.
متطلبات النظام ل AMP لنقاط النهاية Windows Connector
هذه هي الحد الأدنى لمتطلبات النظام لموصل FireAMP استنادا إلى نظام التشغيل Windows. يدعم موصل FireAMP كلا من الإصدارين 32 و 64 بت لأنظمة التشغيل هذه. يمكن العثور على أحدث وثائق AMP في نشر AMP
نظام تشغيل | المعالج | ذاكرة |
مساحة القرص، وضع السحابة فقط |
مساحة القرص |
نظام التشغيل Microsoft Windows 7 |
معالج بسرعة 1 جيجاهرتز أو أسرع |
ذاكرة وصول عشوائي (RAM) سعة 1 جيجابايت |
مساحة قرص ثابت متوفرة سعة 150 ميجابايت - وضع السحابة فقط |
مساحة قرص ثابت متوفرة بسعة 1 جيجابايت - Tetra |
Microsoft Windows 8 و 8.1 (يتطلب موصل FireAMP 5.1.3 أو أحدث) |
معالج بسرعة 1 جيجاهرتز أو أسرع |
ذاكرة وصول عشوائي (RAM) سعة 512 ميجابايت |
مساحة قرص ثابت متوفرة سعة 150 ميجابايت - وضع السحابة فقط |
مساحة قرص ثابت متوفرة بسعة 1 جيجابايت - Tetra |
نظام التشغيل Microsoft Windows Server 2003 |
معالج بسرعة 1 جيجاهرتز أو أسرع |
ذاكرة وصول عشوائي (RAM) سعة 512 ميجابايت |
مساحة قرص ثابت متوفرة سعة 150 ميجابايت - وضع السحابة فقط |
مساحة قرص ثابت متوفرة بسعة 1 جيجابايت - Tetra |
نظام التشغيل Microsoft Windows Server 2008 |
معالج بسرعة 2 جيجاهرتز أو أسرع |
ذاكرة وصول عشوائي (RAM) سعة 2 جيجابايت |
مساحة قرص ثابت متوفرة سعة 150 ميجابايت - وضع السحابة فقط |
مساحة قرص ثابت متوفرة بسعة 1 جيجابايت - Tetra |
Microsoft Windows Server 2012 (يتطلب FireAMP Connector 5.1.3 أو أحدث) |
معالج بسرعة 2 جيجاهرتز أو أسرع |
ذاكرة وصول عشوائي (RAM) سعة 2 جيجابايت |
مساحة قرص ثابت متوفرة سعة 150 ميجابايت - وضع السحابة فقط |
مساحة قرص صلب متوفرة 1 جيجابايت - Tetra |
شائع للغاية هو وضع أداة تثبيت AMP على خادم الويب الخاص بالمؤسسات.
لتنزيل الموصل، انتقل إلى الإدارة > تنزيل الموصل. ثم أختر الكتابة وقم بتنزيل FireAMP (Windows و Android و Mac و Linux).
تتيح لك صفحة "تنزيل الموصل" تنزيل حزم التثبيت لكل نوع من موصلات FireAMP. يمكن وضع هذه الحزمة على مشاركة شبكة أو توزيعها عبر برنامج الإدارة.
تحديد مجموعة
هذا ويتمتع هذا الجهاز بميزة تدعى تيترا وهي محرك مضاد للفيروسات بالكامل. هذا الخيار إختياري لكل نهج.
الميزات
ملاحظة: يمكنك إنشاء مجموعتك الخاصة وتكوين النهج المقترن بها. الغرض هو وضع كافة خوادم Active Directory على سبيل المثال في مجموعة واحدة، حيث يكون النهج في وضع التدقيق.
كما يحتوي كل من أداة تثبيت bootstrapper و redistribution على ملف policy.xml يتم إستخدامه كملف تكوين لموصل AMP.
تحديد خادم ويب للشركة أو مشاركة شبكة مع أداة تثبيت AMP. وهو شائع الاستخدام في جميع الشركات لتوفير النطاق الترددي ووضع المثبتات الموثوقة في موقع مركزي.
الرجاء التأكد من أنه يمكن الوصول إلى إرتباط HTTPS على نقاط النهاية بدون أي خطأ في الشهادة وأن الشهادة الأساسية مثبتة في مخزن الأجهزة.
العودة إلى ملف تعريف AMP الذي تم إنشاؤه من قبل على ASA (الخطوة 1) وتحرير ملف تعريف أداة تمكين AMP:
عند اتصال مستخدمي AnyConnect VPN، يقوم ASA بدفع وحدة تمكين AnyConnect AMP من خلال الشبكة الخاصة الظاهرية (VPN). بالنسبة للمستخدمين الذين تم تسجيل دخولهم بالفعل، يوصى بتسجيل الخروج ثم تسجيل الدخول مرة أخرى لتمكين الوظيفة.
10:08:29 AM Establishing VPN session... 10:08:29 AM The AnyConnect Downloader is performing update checks... 10:08:29 AM Checking for profile updates... 10:08:29 AM Checking for product updates... 10:08:31 AM Downloading AnyConnect AMP Enabler 4.4.01054 - 48% 10:08:32 AM Downloading AnyConnect AMP Enabler 4.4.01054 - 91% 10:08:33 AM Downloading AnyConnect AMP Enabler 4.4.01054 - 100%
ما إن يضغط أنت الزر يربط أن يبدأ ال VPN، هو ينزل الجديد تنزيل وحدة نمطية. سيتضمن هذا أداة تمكين AMP ويقوم بتنزيل حزمة AMP من مسار عنوان URL الذي حددته قبل خطوتين.
If you look at the event viewer: AMP enabler install: Date : 04/24/2017 Time : 10:08:34 Type : Information Source : acvpndownloader Description : Cisco AnyConnect Secure Mobility Client Downloader (2) exiting, version 4.4.01054 , return code 0 [0x00000000]
بمجرد توصيل الشبكة الخاصة الظاهرية (VPN) وتثبيت تكوين خادم الويب، تحقق من AnyConnect وتحقق من تثبيت كل شيء بشكل صحيح.
في services.msc يمكنك العثور على خدمة جديدة تسمى CiscoAMP_5.1.3. في أمر PowerShell نرى:
PS C:\Users\winUser348> Get-Service -name "*CiscoAMP*" Status Name DisplayName ------ ---- ----------- Running CiscoAMP_5.1.3 Cisco AMP for Endpoints Connector 5...
يضيف مثبت AMP برامج تشغيل جديدة إلى نظام التشغيل Windows. قد تستخدم الأمر driveQuery لسرد المرادفات.
C:\Windows\System32>driverquery /v | findstr immunet ImmunetProte ImmunetProtectDriver ImmunetProtectDriver File System System Running OK TRUE FA LSE 4,096 69,632 0 3/17/2017 5:04:20 PM \??\C:\WINDOWS\System32\Drivers\immunetprotect.s 8,192 ImmunetSelfP ImmunetSelfProtectDriv ImmunetSelfProtectDriv File System System Running OK TRUE FA LSE 4,096 28,672 0 3/17/2017 5:04:08 PM \??\C:\WINDOWS\System32\Drivers\immunetselfprote 8,192
قم بالاختبار باستخدام سلسلة إيكار موجودة في ملف Zombies PDF في حاسب إختباري للتحقق من عزل الملف الضار.
يحتوي Zombies.pdf على سلسلة إيكار
تظهر لك هذه الصفحة قائمة بعمليات تثبيت موصلات FireAMP الناجحة والفاشلة بالإضافة إلى تلك قيد التقدم حاليا. يمكنك الانتقال إلى الإدارة > ملخص النشر.
قام Zombies.pdf بتشغيل حدث عزل، قم بإرسال إلى لوحة معلومات AMP.
حدث العزل
للحصول على حساب AMP الخاص بك، يمكنك التسجيل في جامعة ATS. يمنحك هذا نظرة عامة على وظائف AMP في Lab.