¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Instalación y configuración del módulo AMP con AnyConnect 4.x y el Enabler AMP

Opciones de descarga

  • PDF     (561.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (491.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (621.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de mayo de 2017
ID del documento:200284
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el método para instalar y para configurar el módulo avanzado de la protección de Malware (AMP) en un sistema del usuario final con AnyConnect.

    El Enabler de AnyConnect AMP se utiliza como media para desplegar el AMP para los puntos finales. Avanza el AMP para el software de los puntos finales a un subconjunto de puntos finales de un servidor recibido localmente dentro de la empresa e instala los servicios AMP a su Base del usuario existente. Este acercamiento proporciona a los administradores de la Base del usuario de AnyConnect con un agente de seguridad complementaria que detecte las amenazas potenciales del malware que suceden en la red, quite esas amenazas, y proteja la empresa contra el compromiso. Guarda el ancho de banda y el tiempo llevados para descargar, no requiere ningún cambio en el lado porta, y puede ser hecho sin los credenciales de autenticación que son enviados a los puntos finales.

    Prerequisites

    Requisitos

    • Versión de cliente segura 4.x de la movilidad de AnyConnect
    • FireAMP/AMP para los puntos finales
    • AnyConnect más/licencias de Apex
    • Versión 7.3.2 o posterior adaptante del Administrador de dispositivos de seguridad (ASDM)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Dispositivo de seguridad adaptante (ASA) 5525 con la versión de software 9.5.1
    • Cliente seguro 4.2.00096 de la movilidad de AnyConnect en Microsoft Windows 7 64-bit profesionales
    • Versión 7.5.1(112) del ASDM

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Despliegue de AnyConnect para el Enabler AMP con el ASA

    Los pasos implicados en la configuración son como sigue:

    • Configure el perfil del cliente del Enabler de AnyConnect AMP.
    • Edite la directiva del grupo VPN de AnyConnect y descargue el perfil del servicio del Enabler AMP.
    • Edite el perfil AMP para conseguir la configuración de un servidor Web.
    • Verifique la instalación en la máquina del usuario.

    Paso 1: Configure el perfil del cliente del Enabler de AnyConnect AMP

    • Navegue a la configuración > al acceso del VPN de acceso remoto > de la red (cliente) > al perfil del cliente de AnyConnect.
    • Agregue el perfil del servicio del Enabler AMP.

    Paso 2: Edite la Grupo-directiva para descargar el Enabler de AnyConnect AMP

    • Navegue a la configuración > quitan las directivas del VPN de acceso > del grupo > editan
    • Va a avanzado > el cliente de AnyConnect > los módulos cliente opcionales a descargar.
    • Elija el Enabler de AnyConnect AMP.

    Paso 3: Descargue la directiva de FireAMP

    Note: Antes de que usted proceda, determine si su sistema cumple los requisitos para el AMP del conector de Windows de los puntos finales.

    Requisitos del sistema para el AMP para el conector de Windows de los puntos finales

    Éstos son los requisitos mínimos del sistema para el conector de FireAMP basado en el sistema operativo Windows. El conector de FireAMP soporta las versiones de 32 bits y 64-bit de estos sistemas operativos.

    Sistema operativo Procesador

    Memoria

    Espacio en disco,

    Modo de la nube solamente

    Espacio en disco

    Microsoft Windows XP con Service Pack 3 o más adelante

    500 MHz o un procesador más rápido

    RAM DEL 256 MB

    Espacio en disco duro disponible del 150 MB - Modo de la nube-solamente

    Espacio en disco duro disponible 1GB - TETRA

    Microsoft Windows Vista con Service Pack 2 o más adelante

    1 gigahertz o un procesador más rápido

    RAM DEL 512 MB

    Espacio en disco duro disponible del 150 MB - Modo de la nube-solamente

    Espacio en disco duro disponible 1GB - TETRA

    Microsoft Windows 7

    1 gigahertz o un procesador más rápido

    RAM 1 GB

    Espacio en disco duro disponible del 150 MB - Modo de la nube-solamente

    Espacio en disco duro disponible 1GB - TETRA

    Microsoft Windows 8 y 8.1 (requiere el conector 3.1.4 de FireAMP o más adelante)

    1 gigahertz o un procesador más rápido

    RAM DEL 512 MB

    Espacio en disco duro disponible del 150 MB - Modo de la nube-solamente

    Espacio en disco duro disponible 1GB – TETRA

    Microsoft Windows Server 2003

    1 gigahertz o un procesador más rápido

    RAM DEL 512 MB

    Espacio en disco duro disponible del 150 MB - Modo de la nube-solamente

    Espacio en disco duro disponible 1GB - TETRA

    Microsoft Windows server 2008

    2 gigahertz o un procesador más rápido

    RAM 2 GB

    Espacio en disco duro disponible del 150 MB – Modo de la nube solamente

    Espacio en disco duro disponible 1GB – TETRA

    Microsoft Windows server 2012 (requiere el conector 3.1.9 de FireAMP o más adelante)

    2 gigahertz o un procesador más rápido

    RAM 2 GB

    Espacio en disco duro disponible del 150 MB - Modo de la nube solamente

    1 GB de espacio en disco duro disponible – TETRA

    La página del conector de la descarga no le prohibe a la descarga los paquetes del instalar para cada tipo de conector de FireAMP ni copia el URL donde pueden ser descargados. Este paquete se puede poner en un recurso compartido de red o distribuir vía el software de administración. La descarga URL se puede enviar por correo electrónico a los usuarios para permitir que lo descarguen y que instalen ellos mismos que se pueda descargar para los usuarios remotos.

    Seleccione a un grupo

    • Auditoría solamente: Utilizado cuando usted todavía está aprendiendo sobre el producto y quiere instalarlo sin ningún impacto a sus sistemas existentes.
    • Proteja: Utilizado durante el funcionamiento normal y usted quiera que FireAMP quarantine un archivo.
    • Clasificación: Utilizado cuando usted tiene un equipo infectado sabido o sospechoso.
    • Servidor: Utilizado cuando usted instala un conector en un servidor de los Windows estándars.
    • Controlador de dominio: Utilizado cuando usted instala un conector en un regulador del Dominio de Windows.

    Funciones

    • La exploración de destello encendido instala: Funcionamientos del proceso de la exploración durante la instalación. Esta exploración nube-se basa y requiere una conexión de red. Es relativamente rápido realizarse.
    • Redistributable: Esta opción descarga los instaladores de 32 bits y 64-bit en un solo paquete.

    Note: Por abandono, descarga un pequeño archivo del bootstrapper (~500 KB) para instalar el conector de FireAMP. Este ejecutable determina si el ordenador ejecuta 32 o sistema operativo 64-bit y descarga y instala la versión apropiada del conector de FireAMP.

    Sin embargo, para el VPN purposes, usted debe elegir descargar un instalador redistributable. Éste es un archivo del 30 MB que contiene los ambos 32 e instaladores 64-bit. Este archivo se puede poner en un recurso compartido de red o avanzar a todos los ordenadores en un grupo vía una herramienta como el administrador de configuración de System Center para instalar el conector de FireAMP en las varias computadoras. El bootstrapper y el instalador redistributable también ambos contienen un archivo policy.xml que se utilice como archivo de configuración para el instalar.

    Para descargar el conector, navegue al conector de la Administración > de la descarga. Entonces elija el tipo, y la descarga FireAMP (Windows, Android, mac, Linux).

    En este caso, la opción de la auditoría para el conector de la descarga y la instalación para la máquina de Windows fueron elegidas.

    Note: Cuando se descarga este archivo genera un archivo del .exe llamado, en este caso, Audit_FireAMPSetup.exe. Este archivo fue enviado al servidor Web para estar disponible y descargado del ASA una vez que el usuario pide la configuración para el AMP.

    Paso 4: Descargue el perfil del cliente de la Seguridad de la red

    Vuelva al perfil AMP creado antes en el ASA (el paso 1) y edita el perfil del Enabler AMP:

    1. Para el modo AMP, haga clic el botón de radio del Enabler del instalar AMP.
    2. En el campo del instalador de Windows, agregue el IP para el servidor Web y el archivo para el FireAMP.
    3. Las opciones de Windows son opcionales.

    El Haga Click en OK y aplica los cambios.

    Paso 5: Conecte con AnyConnect y verifique la instalación del módulo

    Cuando los usuarios de VPN de Anyconnect conectan, el ASA avanza el módulo del Enabler de AnyConnect AMP con el VPN. Para ya los usuarios autenticados, se recomienda para terminar una sesión y después para iniciar sesión detrás para que las funciones sean habilitadas.

    Paso 6: Verifique la conexión VPN y el Enabler AMP

    Verifique si el VPN está conectado y el Enabler AMP recoge la configuración del servidor Web.

    Paso 7: Marque AnyConnect y verifiquelo si todo está instalada

    Una vez que el VPN está conectado y la configuración del servidor Web está instalada, marque AnyConnect y verifique todo está instalado correctamente.

    Paso 8: Pruebe con una cadena de Eicar contenida en a archivo zip en una Computadora

    Pruebe con una cadena de Eicar contenida en a archivo zip en un ordenador para verificar si todo trabaja como se esperaba.

    Paso 9: Resumen del despliegue

    Esta página le muestra que una lista de acertado y conector fallado de FireAMP instala así como ésos actualmente en curso. Usted puede ir al resumen de la Administración > del despliegue.

    Paso 10: Verificación de la detección del hilo

    Esta página le muestra una lista de hilos bloqueados por el conector de FireAMP y también las máquinas afectados. Usted puede ir al panel.

    Información adicional

    El software incompatible para el conector de FireAMP Windows es:

    • Alarma de la zona por el punto de verificación
    • Negro de carbono
    • Software AppGuard Res

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Leonardo Correa
      Cisco TAC Engineer
    • Giovanny Gonzalez
      Cisco TAC Engineer
    • Andres Vega
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Déjenos ayudarlo

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros