FireAMP Connector-Service wegen Connector-Schutz nicht angehalten

Download-Optionen

  • PDF     (247.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:28. Januar 2016
Dokument-ID:118701

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Der FireAMP-Connector verfügt über eine Funktion namens Connector Protection. Mit dieser Option können Sie den FireAMP Connector-Service mit einem Kennwort schützen und verhindern, dass er beendet oder deinstalliert wird. Es kann sich jedoch auf die Fehlerbehebung auswirken, da das Beenden des FireAMP Connector-Service oder die Deinstallation des Service als Schritt zur Fehlerbehebung eingesetzt werden kann. Dieses Dokument beschreibt die Deinstallation von FireAMP bei Kennwortschutz.

Konfiguration des Steckerschutzes

Um die Connector Protection-Option zu aktivieren, bearbeiten Sie Ihre Richtlinie, gehen Sie zur Registerkarte Allgemein, und erweitern Sie Verwaltungsfunktionen.

Selbstschützender Treiber

Die Connector Protection-Funktion verwendet einen selbstschützenden Treiber, um die Verzeichnisse für FireAMP zu schützen. Ein selbstschützender Treiber führt die folgenden Aufgaben aus:

1.  Schützen Sie die von FireAMP verwendeten Registrierungsschlüssel vor dem Löschen und Ändern.
2.  Schützen Sie Anwendungen davor, Dateien im Installationsverzeichnis zu schreiben oder zu löschen. Das Standard-Installationsverzeichnis lautet:

"%PROGRAMFILES%\Sourcefire\FireAMP"

3.  Schützen Sie die FireAMP-Treiber vor dem Entladen oder Überschreiben.
4.  Schützen Sie die FireAMP-Anwendungen iptray.exe und agent.exe vor der "End Processed"-Verarbeitung durch den Windows Task-Manager.

Beenden des FireAMP Connector-Service

Gründe für einen Stopp

In den folgenden Szenarien können Sie den FireAMP Connector-Service beenden oder FireAMP deinstallieren:

  1. Beenden Sie den Dienst, um beschädigte Datenbankdateien oder alte Protokolldateien zu entfernen.
  2. Deinstallieren Sie FireAMP aufgrund eines Fehlers, einer beschädigten oder einer unvollständigen Installation.
  3. Ersetzen Sie die Datei policy.xml, um Verbindungsprobleme zu diagnostizieren.

Dienst mit Verbindungseigenschaften beenden

Wenn die Funktion "Connector Protection" aktiviert ist, können Sie den Dienst nicht über das Fenster FireAMP Connector Properties beenden. Die Schaltflächen zum Verwalten des Services sind wie folgt deaktiviert:

Dienst mit CLI beenden

Wenn Sie versuchen, einen Dienst zu stoppen, während die Konnektorschutzfunktion aktiviert ist, erhalten Sie eine Fehlermeldung wie unten:

The requested pause, continue, or stop is not valid for this service.

In Version 4.3.0+ kann der Dienst sfc.exe mit dem Befehl "sfc.exe -k password" beendet werden, wobei "password" das in der Richtlinie definierte Kennwort ist.

Lösung

Beenden Sie den Dienst mithilfe der Befehlszeile.

Hinweis - Dieser Befehl funktioniert nur in Version 4.3.0 und höher des FireAMP Connectors.

sfc.exe -k password

Ersetzen Sie das Wort "Kennwort" durch das in Ihrer Richtlinie festgelegte Kennwort.

Beenden des Diensts über die Benutzeroberfläche

Sie können den kennwortgeschützten Dienst über die Benutzeroberfläche beenden.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Dec-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Nazmul Rajib
    Cisco TAC-Techniker
  • Alexander Dipasquale
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.