Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Secure Endpoint Linux Connector unter Ubuntu

Download-Optionen

  • PDF     (153.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (117.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (92.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:30. November 2021
Dokument-ID:216524
Informationen zur Übersetzung

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    In diesem Artikel werden die Änderungen und Schritte beschrieben, die Administratoren durchführen können, um AMP für Endgeräte Linux Connector unter Ubuntu bereitzustellen.

    Betriebssystem-Mindestanforderungen

    Lesen Sie die Tabelle "Ubuntu LTS" im Artikel AMP für Endgeräte Linux Connector OS Compatibility (Kompatibilität mit Linux Connector OS) zur Betriebssystemkompatibilität unter Ubuntu.

    Umgebungseinrichtung

    Der Linux Connector für AMP für Endgeräte unter Ubuntu verwendet eBPF für die Datei- und Netzwerküberwachung. Auf dem Computer muss das richtige Linux-Header-Softwarepaket installiert sein. Andernfalls löst Connector den Fehler 11 (fehlende Systemabhängigkeit) aus und führt ohne Datei- und Netzwerküberwachung in einem heruntergestuften Zustand aus. Eine Anleitung zur Behebung dieses Fehlers finden Sie im Linux Kernel-Devel Fault Artikel.

    Abhängigkeiten

    Der Linux Connector für AMP für Endgeräte ist von Systempaketen abhängig, die in der Basisinstallation von Ubuntu enthalten sind. Die folgende Fehlermeldung wird angezeigt, wenn diese Pakete auf dem System nicht vorhanden sind:

     ciscoampconnector depends on rsyslog; however:
  Package rsyslog is not installed.

    Verwenden Sie den folgenden Befehl, um Abhängigkeiten zu installieren, die für den AMP für Endpoints Linux Connector erforderlich sind:

    sudo apt install rsyslog logrotate cron libpcre2-8-0

    Überprüfen des DEB-Pakets

    Das Linux Connector Ubuntu-DEB-Paket AMP für Endgeräte enthält eine Signatur, um zu überprüfen, ob das heruntergeladene Softwarepaket zu Cisco gehört.

    DEB-Paket herunterladen

    1. Zugriff auf die AMP für Endgeräte-Konsole
    2. Laden Sie das DEB-Paket für Ubuntu herunter.

    3. Übertragen Sie das DEB-Paket auf den Ubuntu-Computer. Beispiele: amp_ciscoampconnection.deb.

    Abrufen des öffentlichen GPG-Schlüssels

    1. Klicken Sie auf "Show GPG Public Key" (GPG öffentlichen Schlüssel anzeigen), wie in der Abbildung unten gezeigt.

    2. Laden Sie den öffentlichen Schlüssel herunter, und übertragen Sie ihn, oder kopieren Sie ihn auf den Ubuntu-Computer. Beispiele: cisco.gpg.

    Überprüfen des DEB-Pakets

    Das DEB-Paket wird mit dem Debsigs-Tool signiert und kann mittels Debsig-Verification verifiziert werden.

    1. Installieren Sie das Debsig-Verification-Tool. 
      sudo apt-get install debsig-verify
    2. Importieren Sie den öffentlichen Cisco GPG-Schlüssel in den Debsigs-Keyring. 
      sudo mkdir -p /usr/share/debsig/keyrings/914E5BE0F2FD178F
sudo gpg --dearmor --output /usr/share/debsig/keyrings/914E5BE0F2FD178F/debsig.gpg cisco.gpg
    3. Erstellen Sie ein Richtlinienverzeichnis. 
      sudo mkdir -p /etc/debsig/policies/914E5BE0F2FD178F
    4. Kopieren Sie den Richtlinieninhalt unten in eine neue Datei "/etc/debsig/policies/914E5BE0F2FD178F/ciscoampconnector.pol".
    5. Überprüfen Sie die DEB-Signatur mit "debsig-verify". 
      debsig-verify amp_ciscoampconnector.deb

      Die Ausgabe sollte wie folgt aussehen:

      debsig: Verified package from 'Cisco AMP for Endpoints' (Debsig)

    Hinweis: Schritt 5 kann für alle Ubuntu-Pakete wiederholt werden, die von der AMP-Konsole für Endgeräte heruntergeladen wurden.

    Installation

    Um Connector zu installieren, führen Sie den folgenden Befehl aus, wobei [deb-Paket] der Name der Datei ist, z. B. amp_test.deb:

    sudo dpkg -i [deb package]

    WICHTIG! Wenn Sie andere Sicherheitsprodukte in Ihrer Umgebung ausführen, besteht die Möglichkeit, dass diese das AMP für Endpoints-Connector-Installationsprogramm als Bedrohung erkennen. Um den Connector erfolgreich zu installieren, fügen Sie AMP zu einer zulässigen Liste hinzu oder schließen AMP aus den anderen Sicherheitsprodukten aus, und versuchen Sie es erneut.

    WICHTIG! Während der Connector-Installation werden ein Benutzer und eine Gruppe mit dem Namen cisco-amp-scan-svc auf dem System erstellt. Wenn dieser Benutzer oder diese Gruppe bereits vorhanden, aber anders konfiguriert ist, versucht das Installationsprogramm, diese zu löschen und dann mit der erforderlichen Konfiguration erneut zu erstellen. Das Installationsprogramm schlägt fehl, wenn der Benutzer und die Gruppe nicht mit der erforderlichen Konfiguration erstellt werden konnten.

    Deinstallation

    Führen Sie den folgenden Befehl aus, um den AMP für Endpoints-Linux-Connector zu deinstallieren:

    sudo dpkg --remove ciscoampconnector

    Hinweis: Damit bleiben lokale Daten zurück, einschließlich Verlauf, isolierte Dateien sowie der Benutzer und die Gruppe cisco-amp-scan-svc. Wenn Sie die Neuinstallation des Connectors nicht planen und die übrigen Dateien entfernen möchten, führen Sie den folgenden Befehl aus:

    sudo dpkg --purge ciscoampconnector

    Hinweis: Die Deinstallation des AMP für Endpoint Linux Connectors über das Ubuntu Software Center hinterlässt ebenfalls lokale Daten.

    Revisionsverlauf

    10. Dez. 2020

    • Erstversion

    Revision History

    Revision Publish Date Comments
    2.0
    30-Nov-2021
    Erwähnungen in den Schritten zur Verifizierung des Pakets mittels "desig-verify", dass der öffentliche Schlüssel möglicherweise bereits importiert wurde, sodass einer der Schritte übersprungen werden kann.
    1.0
    11-Dec-2020
    Initial Release
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.

    Folgen Sie uns
    PressemitteilungenEventsBlogsCommunity
    Über Uns
    Kontaktieren Sie uns
    Mit Uns Arbeiten