Der FireAMP-Connector verfügt über eine Funktion namens Connector Protection. Mit dieser Option können Sie den FireAMP Connector-Service mit einem Kennwort schützen und verhindern, dass er beendet oder deinstalliert wird. Es kann sich jedoch auf die Fehlerbehebung auswirken, da das Beenden des FireAMP Connector-Service oder die Deinstallation des Service als Schritt zur Fehlerbehebung eingesetzt werden kann. Dieses Dokument beschreibt die Deinstallation von FireAMP bei Kennwortschutz.
Um die Connector Protection-Option zu aktivieren, bearbeiten Sie Ihre Richtlinie, gehen Sie zur Registerkarte Allgemein, und erweitern Sie Verwaltungsfunktionen.
Die Connector Protection-Funktion verwendet einen selbstschützenden Treiber, um die Verzeichnisse für FireAMP zu schützen. Ein selbstschützender Treiber führt die folgenden Aufgaben aus:
1. Schützen Sie die von FireAMP verwendeten Registrierungsschlüssel vor dem Löschen und Ändern.
2. Schützen Sie Anwendungen davor, Dateien im Installationsverzeichnis zu schreiben oder zu löschen. Das Standard-Installationsverzeichnis lautet:
"%PROGRAMFILES%\Sourcefire\FireAMP"
3. Schützen Sie die FireAMP-Treiber vor dem Entladen oder Überschreiben.
4. Schützen Sie die FireAMP-Anwendungen iptray.exe und agent.exe vor der "End Processed"-Verarbeitung durch den Windows Task-Manager.
In den folgenden Szenarien können Sie den FireAMP Connector-Service beenden oder FireAMP deinstallieren:
Wenn die Funktion "Connector Protection" aktiviert ist, können Sie den Dienst nicht über das Fenster FireAMP Connector Properties beenden. Die Schaltflächen zum Verwalten des Services sind wie folgt deaktiviert:
Wenn Sie versuchen, einen Dienst zu stoppen, während die Konnektorschutzfunktion aktiviert ist, erhalten Sie eine Fehlermeldung wie unten:
The requested pause, continue, or stop is not valid for this service.
In Version 4.3.0+ kann der Dienst sfc.exe mit dem Befehl "sfc.exe -k password" beendet werden, wobei "password" das in der Richtlinie definierte Kennwort ist.
Hinweis - Dieser Befehl funktioniert nur in Version 4.3.0 und höher des FireAMP Connectors.
sfc.exe -k password
Ersetzen Sie das Wort "Kennwort" durch das in Ihrer Richtlinie festgelegte Kennwort.
Sie können den kennwortgeschützten Dienst über die Benutzeroberfläche beenden.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
04-Dec-2014
|
Erstveröffentlichung |