Switches de línea de comandos para terminales seguros de Cisco

Introducción

Este documento describe los switches de línea de comandos (CLI) disponibles para su uso con Cisco Secure Endpoint e ipsupporttool.exe.

Antecedentes

La interacción con los terminales, tanto físicamente como a través de la interfaz gráfica de usuario (GUI), no siempre está disponible para la accesibilidad en entornos específicos. Cisco Secure Endpoint proporciona varios enfoques para la interacción; este documento proporciona los switches para la CLI. 

Nota: Los switches CLI para el instalador están disponibles aquí (https://www.cisco.com/c/en/us/support/docs/security/sourcefire-fireamp-endpoints/118587-technote-fireamp-00.html). La matriz de requisitos de reinicio se presenta aquí (https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214848-amp-for-endpoints-windows-connector-upda.html).

Switches de línea de comandos para terminales seguros de Cisco

Switches sfc.exe de Secure Endpoint

1. Abra el símbolo del sistema en Windows.
2. Vaya a la carpeta en el símbolo del sistema. Ruta predeterminada: C:\Program Files\Cisco\AMP\X.X.X\, el X.X.X indica el número de versión). 

   cd C:\Program Files\Cisco\AMP\7.5.1\

3. Ejecute los switches disponibles proporcionados.

Nota: Al ejecutar los switches, no se repetirá ninguna salida.

Modificadores disponibles para su uso con sfc.exe

•  -s: Inicie el servicio Immunet Protect (Conector de Windows). El servicio ya debe estar registrado con SCM para poder iniciarse.

sfc.exe -s

• -k: Detenga el servicio Immunet Protect (Conector de Windows). Si Connector Protection está habilitado, puede detener el servicio mediante: sfc.exe -k _password_

sfc.exe -k
sfc.exe -k examplepassword

• -i: Instale el servicio Immunet Protect (Conector de Windows). También establece la acción predeterminada que se debe realizar si el servicio falla.

sfc.exe -i

• -u: Desinstale el servicio Immunet Protect (Conector de Windows). Cancele el registro del servicio con el Administrador de control de servicios de Windows (SCM). El desinstalador utiliza esta opción para desinstalar el servicio de conector de Windows.

sfc.exe -u

• -r: Restablece el servicio Immunet Protect (Conector de Windows). Esto es muy similar a la opción -i pero no instala el servicio. Esto es útil para corregir la corrupción local.xml.

sfc.exe -r

• -l iniciar para habilitar Y -l detener para deshabilitar. (El disparador es una L minúscula) - Alternar debug & kernel logging dinámicamente. Este estado continuará hasta que se desactive, se reinicie el servicio o se configure una nueva directiva para cambiar el nivel de registro.

sfc.exe -I start
sfc.exe -I stop

• -unblock SHA_of_the_file: Esta opción permite desbloquear la ejecución de un proceso. Después de ejecutar este modificador de comando, la aplicación se eliminará de la memoria caché del núcleo local de la lista de bloqueo de aplicaciones.
  La situación para utilizar este switch de comando es cuando una aplicación se bloquea debido a un falso positivo o error y nosotros desea desbloquear rápidamente la aplicación sin esperar 30 minutos ni reiniciar el equipo.

sfc.exe -unblock f5b6ab29506d5818a2f8d328029bb2fcb5437695702f3c9900138140f3cd980c

• -Volver a registrar (desde el conector v.6.2.1 en adelante): Esta opción borrará el uuid y los certificados de local.xml y del Registro mientras el servicio se está ejecutando, y activará una reinscripción. Local.xml y el Registro se actualizan con nuevos valores. Sin embargo, se bloquea si la sincronización de ID está activada y, básicamente, el conector vuelve a obtener el UUID existente.  Esto puede colocar el conector en el grupo/política predeterminado después del registro si el paquete de instalación utilizado para la instalación inicial se ha modificado. Si Protección del conector está habilitada, tendrá que ingresar lo siguiente: sfc.exe -reregister _password_

sfc.exe -reregister
sfc.exe -reregister examplepassword

• -forceupdate (a partir del conector v.7.2.7 en adelante): Esta opción obligará al conector a actualizar las definiciones de TETRA.

sfc.exe -forceupdate

Switches ipsupporttool.exe de terminal seguro

1. Abra el símbolo del sistema en Windows.
2. Vaya a la carpeta en el símbolo del sistema. Ruta de acceso predeterminada:C:\Program Files\Cisco\AMP\X.X.X\, theX.X.XXindica el número de versión). 

   cd C:\Program Files\Cisco\AMP\6.1.7\

3. Ejecute los switches disponibles proporcionados.

Nota: Al ejecutar los switches, no se repetirá ninguna salida.

Modificadores disponibles con ipsupporttool.exe:

Precaución: Cualquier modificador que haga referencia a una opción de carpeta requiere que las carpetas se creen antes de la especificación.

• -d: Especifica la carpeta de la que la Herramienta de soporte técnico de Windows recuperará archivos.
  - Si no se especifica, la herramienta de soporte recuperará archivos del directorio del conector actual.

ipsupporttool.exe -d C:\Program Files\Cisco\AMP\6.1.7\TestFolder\

• -o: Especifica la carpeta de resultados de la herramienta de soporte técnico. El valor predeterminado es el escritorio si no se especifica esta opción.

ipsupporttool.exe -o C:\Program Files\Cisco\AMP\6.1.7\TestFolder\

• -t: Ejecuta un diagnóstico de nivel de depuración temporizado desde la Herramienta de soporte de Windows durante el tiempo especificado. La duración del tiempo se especifica en minutos.

ipsupporttool.exe -t 5

Switches IPTray.exe de terminal seguro

• -f: Permite activar la interfaz de usuario cliente desde la línea de comandos.  Esto sólo es necesario si un terminal tiene la GUI desactivada mediante la política con "Iniciar interfaz de usuario cliente" desactivada.  

iptray.exe -f

Información Relacionada

• Soporte Técnico y Documentación - Cisco Systems
• Terminal seguro de Cisco - Notas técnicas
• Cisco Secure Endpoint - Guía del usuario