Cisco Secure Endpoint Command Line Switches

Aktualisiert:5. Februar 2024
Dokument-ID:213690

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die für Cisco Secure Endpoint verfügbaren CLI-Switches (Command Line Switches) beschrieben.

    Hintergrundinformationen

    Cisco Secure Endpoint enthält zahlreiche anpassbare Funktionen und Aktionen, die lokal mithilfe von Befehlszeilenschaltern auf einem Endpunkt ausgeführt werden können. In diesem Dokument werden sie vorgestellt.

    Cisco Secure Endpoint Command Line Switches

    Secure Endpoint Installer-Switches

    amp_installer.exe

    1. Öffnen Sie die Eingabeaufforderung unter Windows.

    2. Navigieren Sie in der Eingabeaufforderung zu dem Ordner, in dem sich das Installationsprogramm befindet (der Ordner Downloads dient als Beispiel unten).
      cd C:\Users\sysadmin\Downloads

    3. Führen Sie die verfügbaren Switches aus.
      amp_protect.exe

    Hinweis: Nach der Ausführung der Befehle wird keine Ausgabe mehr ausgegeben.

    tip-icon

    Tipp: Es können mehrere Switches gleichzeitig verwendet werden.

    Befehlszeilenschalter Befehlsbeschreibung Besondere Hinweise

    /S

    Wird verwendet, um das Installationsprogramm in den automatischen Modus zu versetzen.

    /temppath

    Wird verwendet, um einen benutzerdefinierten temporären Speicherort für die zu extrahierenden und auszuführenden Installationsdateien anzugeben.

    /temppath C:\

    /desktopicon 0

    Wird verwendet, um anzugeben, dass kein Desktopsymbol erstellt wird.

    Dies ist die Standardkonfiguration und muss nicht bereitgestellt werden.

    /desktopsymbol 1

    Wird verwendet, um anzugeben, dass ein Desktopsymbol erstellt wird.

    /startmenu 0

    Die Verknüpfungen im Startmenü wurden nicht erstellt.

    /startmenu 1

    Die Tastenkombinationen für das Startmenü werden erstellt.

    Dies ist die Standardkonfiguration und muss nicht bereitgestellt werden.

    /contextMenu 0

    Deaktiviert Jetzt durchsuchen über das Kontextmenü.

    /contextMenu 1

    Aktiviert Jetzt durchsuchen im Kontextmenü.

    Dies ist die Standardkonfiguration und muss nicht bereitgestellt werden.

    /remove 0

    Deinstalliert den Connector und hinterlässt Dateien für eine spätere Neuinstallation.

    XML-Dateien mit der UUID bleiben erhalten, und Sie können das vorhandene Computerobjekt bei der Neuinstallation des Connectors wiederverwenden. Protokolldateien werden ebenfalls beibehalten. Wenn ein Kennwort für den Konnektorschutz verwendet wird, muss es mit dem Flag /uninstallpassword angegeben werden.

    /remove 1:

    Deinstalliert den Connector und entfernt alle zugehörigen Dateien.

    Wenn ein Kennwort für den Konnektorschutz verwendet wird, muss es mit dem Flag /uninstallpassword angegeben werden.

    /uninstallpassword

    Gibt das Deinstallationskennwort bei Verwendung des Flags /remove an. Muss angegeben werden, wenn die Connector Protection-Funktion aktiviert ist.

    Geben Sie das Deinstallationskennwort nach der Markierung an.

    /SKIPDFC 1

    Installation des DFC-Treibers überspringen.

    Alle mit diesem Flag installierten Connectors müssen sich in einer Gruppe befinden, in der die Netzwerkengine deaktiviert ist. 

    Skiptetra 1

    Die Installation des TETRA-Treibers überspringen.

    Alle Connectors, die mit diesem Flag installiert sind, müssen sich in einer Gruppe befinden, für die das Tetra-Flag deaktiviert ist.

    /D=[PFAD]

    Wird verwendet, um anzugeben, welches Verzeichnis die Installation durchführen soll. Beispiel: /D=C:\

    Dies muss als letzter Parameter angegeben werden.

    Für den Befehlszeilenschalter /D= ist das Standard-Installationsverzeichnis je nach Betriebssystem unterschiedlich. Hier sind die Standardinstallationsverzeichnisse für Microsoft Windows XP mit Service Pack 3 oder höher:

    Für x86-Plattformen:

    C:\Program Files (x86)\Cisco\AMP

    Für x64-Plattformen:

    C:\Program Files\Cisco\AMP

    /goldenimage 1

    		 Installiert einen Steckverbinder zur Vorbereitung auf Golden Images

    Diese Markierung soll bei der Vorbereitung von Golden Images in virtuellen Umgebungen helfen. Wenn Sie diese Markierung verwenden, wird verhindert, dass der Connector während der Erstellung des Goldenen Bildes gestartet und registriert wird. Weitere Informationen finden Sie unter:
    So erstellen Sie ein optimales Bild mit sicheren Endgeräten
    https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html

    /skiposcheck 1

    		 Überspringt die Betriebssystemüberprüfung während der Installation.

    Mit diesem Flag kann Secure Endpoint auf Betriebssystemen installiert werden, mit denen es nicht kompatibel ist.



    Secure Endpoint Support Diagnosetool-Switches

    ipsupporttool.exe

    1. Öffnen Sie die Eingabeaufforderung unter Windows.

    2. Navigieren Sie an der Eingabeaufforderung zum Ordner. Standardpfad: C:\Program Files\Cisco\AMP\X.X.X\, X.X.X steht für die Versionsnummer).
      cd C:\Program Files\Cisco\AMP\8.2.1.21612\
    3. Führen Sie die verfügbaren Switches aus.
      ipsupporttool.exe

    Hinweis: Bei der Ausführung von Switches wird keine Ausgabe zurückgegeben.



    caution-icon

    Achtung: Alle Switches, die auf eine Ordnerauswahl verweisen, erfordern, dass die Ordner bereits vorhanden sind.

    Befehlszeilenschalter Befehlsbeschreibung Besondere Hinweise

    -o <Pfad>

    Gibt den Ausgabeordner für das Support-Tool an.

     Standardmäßig wird der Desktop angezeigt, wenn diese Option nicht angegeben ist.

    -d <Installationspfad>

    Gibt den Ordner an, aus dem das Windows-Supporttool Dateien abrufen kann.

    Wenn nicht angegeben, wird standardmäßig das Installationsverzeichnis von Secure Endpoint verwendet.

    -t <Minuten>

    Führt für die angegebene Zeit eine zeitgesteuerte Diagnose der Debugstufe im Windows-Supporttool aus. Die Zeitdauer wird in Minuten angegeben.

    Sichere Endpunkt-UI-Switches

    iptraytool.exe

    note-icon

    Hinweis: iptraytool.exe ist nur für ältere Versionen von Secure Endpoint verfügbar.

    1. Öffnen Sie die Eingabeaufforderung unter Windows.

    2. Navigieren Sie an der Eingabeaufforderung zum Ordner. Standardpfad: C:\Program Files\Cisco\AMP\X.X.X\, X.X.X steht für die Versionsnummer).
      cd C:\Program Files\Cisco\AMP\7.5.3.20938\

    3. Führen Sie die verfügbaren Switches aus.
      iptray.exe

    Befehlszeilenschalter Befehlsbeschreibung Besondere Hinweise

    -f

    Ermöglicht die Aktivierung der Client-Benutzeroberfläche über die Befehlszeile.

    Dies ist nur erforderlich, wenn die grafische Benutzeroberfläche eines Endpunkts über Richtlinie deaktiviert ist, wobei die Option Client-Benutzeroberfläche starten deaktiviert ist.  

    SFC-Switches für sichere Endgeräte

    sfc.exe

    1. Öffnen Sie die Eingabeaufforderung unter Windows.

    2. Navigieren Sie an der Eingabeaufforderung zum Ordner. Standardpfad: C:\Program Files\Cisco\AMP\X.X.X\, X.X.X steht für die Versionsnummer).
      cd C:\Program Files\Cisco\AMP\8.2.1.21612\

    3. Ausführen der verfügbaren Switches
      sfc.exe



    Befehlszeilenschalter Befehlsbeschreibung Besondere Hinweise

    		Starten Sie den Immunet Protect-Dienst (Windows Connector). Der Dienst muss zum Starten bereits bei SCM registriert sein.

    -k 

    		 Beenden Sie den Immunet Protect-Dienst (Windows Connector). Wenn der Verbindungsschutz aktiviert ist, geben Sie das Kennwort nach -k ein, um den Dienst erfolgreich zu beenden.

    -u

    		 Deinstallieren Sie Immunet Protect (Windows Connector). Deaktivieren Sie den Dienst beim Windows-Dienststeuerungs-Manager (SCM). Diese Option wird vom Deinstallationsprogramm verwendet, um den Windows-Connector-Dienst zu deinstallieren.

    -r

    		 Setzt den Immunet Protect-Dienst (Windows Connector) zurück. Dies ähnelt der Option -i, installiert den Dienst jedoch nicht. Dies ist nützlich, um die lokale.xml-Beschädigung zu beheben.

    -l Start

    		 Debug- und Kernelprotokollierung dynamisch umschalten (Auslöser ist ein kleines L). Dieser Status bleibt so lange erhalten, bis er deaktiviert wird, der Dienst neu gestartet wird oder eine neue Richtlinie konfiguriert wird, um die Protokollierungsebene zu ändern.

    -l Stopp

    		 Deaktivieren Sie Debug- und Kernel-Protokollierung dynamisch (Der Auslöser ist ein Low-Case-L).

    -SHA_der_Datei entsperren

    Mit dieser Option wird die Ausführung eines Prozesses freigegeben. Nachdem dieser Befehlsschalter ausgeführt wurde, kann die Anwendung aus dem lokalen Kernelcache der Anwendungsblockierungsliste entfernt werden.

    		 Dieser Befehl kann verwendet werden, wenn eine Anwendung aufgrund eines Fehlers oder Fehlers blockiert wird und Sie die Blockierung der Anwendung schnell aufheben möchten, ohne 30 Minuten warten zu müssen oder den Computer neu zu starten.

    Registrieren

    Diese Option kann die uuid und certs aus local.xml und der Registrierung löschen, während der Dienst ausgeführt wird, und löst eine erneute Registrierung aus. Local.xml und die Registrierung werden mit neuen Werten aktualisiert. Dies wird jedoch blockiert, wenn die ID-Synchronisierung aktiviert ist und der Connector wieder eine bestehende UUID erhält.  Dadurch kann der Connector nach der erneuten Registrierung in die Standardgruppe/Richtlinie eingefügt werden, wenn das Installationspaket, das für die Erstinstallation verwendet wurde, geändert wurde.

    		 Wenn der Anschlussschutz aktiviert ist, müssen Sie Folgendes eingeben: sfc.exe - Registrierung _password_

    -forceupdate

    Diese Option erzwingt, dass der Connector die TETRA-Definitionen aktualisiert.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    7.0
    05-Feb-2024
    Formatkorrektur
    6.0
    24-Mar-2023
    Switch zur Verwendung mit IPTray hinzugefügt. Aktualisierter Titel, Einführung, SEO, maschinelle Übersetzung, Stilanforderungen und Formatierung.
    5.0
    28-Feb-2022
    Switch zur Verwendung mit IPTray hinzugefügt.
    4.0
    03-Feb-2022
    Aktualisierte Informationen zum neu registrierten Switch.
    3.0
    12-Jan-2022
    Entfernen Sie Switch-Optionen, die nicht mehr unterstützt werden.
    2.0
    03-Nov-2021
    Neuzuordnung von Updates.
    1.0
    18-Sep-2018
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Caly Hess
      Cisco AMP Escalation Engineer
    • Andrew Koelbel
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.