Ausführung sicherer Endpunkt-Befehlszeilenschalter

Einleitung

In diesem Dokument werden die Befehlszeilen-Switches (CLI) beschrieben, die für die Verwendung mit Cisco Secure Endpoint und ipsupporttool.exe verfügbar sind.

Hintergrundinformationen

Die physische und grafische Benutzeroberfläche (Graphical User Interface, GUI) ermöglicht den Zugriff auf Endgeräte in bestimmten Umgebungen nicht immer. Cisco Secure Endpoint bietet mehrere Ansätze für die Interaktion. In diesem Dokument können die Switches für die CLI bereitgestellt werden. 

Hinweis: Die CLI-Switches für das Installationsprogramm stehen hier Command Line Switches für Cisco Secure Endpoint Installer zur Verfügung. Die Matrix mit den Neustartanforderungen finden Sie hier AMP für Endgeräte Windows Connector Update Neustartanforderungen.

Cisco Secure Endpoint Command Line Switches

Sichere Endpunkt-Switches sfc.exe

1. Öffnen Sie Ihre Eingabeaufforderung unter Windows.
2. Navigieren Sie an der Eingabeaufforderung zum Ordner. Standardpfad: C:\Program Files\Cisco\AMP\X.X.X\, X.X.X steht für die Versionsnummer). 

   cd C:\Program Files\Cisco\AMP\7.5.1\

3. Führen Sie die verfügbaren Switches aus.

Hinweis: Bei der Ausführung von Switches kann keine Ausgabe zurückverfolgt werden.

Verfügbare Switches für die Verwendung mit sfc.exe.

• -s : Immunet Protect (Windows Connector) Dienst starten. Der Dienst muss zum Starten bereits bei SCM registriert sein.

sfc.exe -s

• -k : Beenden Sie den Immunet Protect-Dienst (Windows Connector). Wenn der Connectorschutz aktiviert ist, kann den Dienst mit folgendem Befehl beenden: sfc.exe -k _password_

sfc.exe -k
sfc.exe -k examplepassword

• -i: Installieren Sie den Immunet Protect-Dienst (Windows Connector). Außerdem wird die Standardaktion festgelegt, die bei einem Absturz des Diensts ausgeführt wird.

sfc.exe -i

• -u : Deinstallieren Sie Immunet Protect (Windows Connector). Deaktivieren Sie den Dienst beim Windows-Dienststeuerungs-Manager (SCM). Diese Option wird vom Deinstallationsprogramm verwendet, um den Windows-Connector-Dienst zu deinstallieren.

sfc.exe -u

• -r : Setzt den Immunet Protect-Dienst (Windows Connector) zurück. Dies ähnelt der Option -i, installiert den Dienst jedoch nicht. Dies ist nützlich, um die lokale.xml-Beschädigung zu beheben.

sfc.exe -r

• -l start to enable und -l stop to disable. (Der Auslöser ist ein Kleinbuchstabe L.) - Debug und Kernel-Protokollierung dynamisch umschalten. Dieser Status kann so lange beibehalten werden, bis er deaktiviert, der Dienst neu gestartet oder eine neue Richtlinie konfiguriert wird, die die Protokollierungsebene ändert.

sfc.exe -l start
sfc.exe -l stop

• -unblock SHA_of_the_file: Diese Option entblockt einen Prozess von der Ausführung. Nachdem dieser Befehlsschalter ausgeführt wurde, kann die Anwendung aus dem lokalen Kernelcache der Anwendungsblockierungsliste entfernt werden.

Die Situation, in der dieser Befehlsschalter verwendet wird, ist, wenn eine Anwendung aufgrund eines Fehlers oder Fehlers blockiert wird. Wir möchten die Blockierung der Anwendung schnell aufheben, ohne 30 Minuten warten zu müssen, oder den Computer neu starten.

sfc.exe -unblock f5b6ab29506d5818a2f8d328029bb2fcb5437695702f3c9900138140f3cd980c

• -reregistrieren (ab Connector v.6.2.1): Diese Option kann die UUID und die Zertifikate aus local.xml und der Registrierung löschen, während der Dienst ausgeführt wird, und löst eine erneute Registrierung aus. Local.xml und die Registrierung werden mit neuen Werten aktualisiert. Dies wird jedoch blockiert, wenn die ID-Synchronisierung aktiviert ist und der Connector wieder eine bestehende UUID erhält.  Dadurch kann der Connector nach der erneuten Registrierung in die Standardgruppe/Richtlinie eingefügt werden, wenn das Installationspaket, das für die Erstinstallation verwendet wurde, geändert wurde.  Wenn der Connector-Schutz aktiviert ist, müssen Sie Folgendes eingeben: sfc.exe -reregister _password_

sfc.exe -reregister
sfc.exe -reregister examplepassword

• -forceupdate (ab Connector v.7.2.7): Diese Option kann den Connector zwingen, die TETRA-Definitionen zu aktualisieren.

sfc.exe -forceupdate

Sichere Endgeräte ipsupporttool.exe - Switches

1. Öffnen Sie Ihre Eingabeaufforderung unter Windows.
2. Navigieren Sie an der Eingabeaufforderung zum Ordner. Standardpfad:C:\Program Files\Cisco\AMP\X.X.X\, wobei X.X.X die Versionsnummer angibt).

   cd C:\Program Files\Cisco\AMP\6.1.7\

3. Führen Sie die verfügbaren Switches aus.

Hinweis: Bei der Ausführung von Switches kann keine Ausgabe zurückverfolgt werden.

Verfügbare Switches mit ipsupporttool.exe:

Achtung: Bei allen Switches, die auf eine Ordnerauswahl verweisen, müssen die Ordner vor der Angabe erstellt werden.

• -d: Gibt den Ordner an, aus dem das Windows-Supporttool Dateien abrufen kann.
  - Wenn nicht angegeben, kann das Support-Tool Dateien aus dem aktuellen Connector-Verzeichnis abrufen.

ipsupporttool.exe -d C:\Program Files\Cisco\AMP\6.1.7\TestFolder\

• -o: Gibt den Ausgabeordner für das Support-Tool an. Standardmäßig wird der Desktop angezeigt, wenn diese Option nicht angegeben ist.

ipsupporttool.exe -o C:\Program Files\Cisco\AMP\6.1.7\TestFolder\

• -t: Führt eine zeitgesteuerte Diagnose der Debugstufe im Windows-Supporttool für die angegebene Zeit aus. Die Zeitdauer wird in Minuten angegeben.

ipsupporttool.exe -t 5

IPTray.exe-Switches für sichere Endgeräte

• -f: Ermöglicht die Aktivierung der Client-Benutzeroberfläche über die Befehlszeile.  Dies ist nur erforderlich, wenn die grafische Benutzeroberfläche eines Endpunkts über Richtlinie deaktiviert ist, wobei die Option Client-Benutzeroberfläche starten deaktiviert ist.  

iptray.exe -f

Zugehörige Informationen

• Technischer Support und Dokumentation für Cisco Systeme
• Cisco Secure Endpoint - Technische Hinweise
• Cisco Secure Endpoint - Benutzerhandbuch