Errori del connettore Mac dell'endpoint sicuro Cisco

Opzioni per il download

  • PDF     (86.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 agosto 2021
ID documento:214896

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Il connettore può notificare un evento Generato da errore quando rileva una condizione che influisce sul corretto funzionamento del connettore. Analogamente, un evento Fault Cleared indica che la condizione non è più presente.

Tabella errori connettore

Nella tabella seguente vengono descritti gli errori e i passaggi diagnostici corrispondenti.

ID errore Testo portale Endpoint
Descrizione		 Risoluzione dei problemi
1 Modulo kernel non autorizzato Estensione di sistema non autorizzata

L'esecuzione dell'estensione di sistema del connettore è stata bloccata.

Aprire Protezione e Privacy System Preferences e approvare l'estensione.

In alternativa, le estensioni di sistema possono essere approvate in remoto utilizzando un profilo MDM (Mobile Device Management).
2 Versione non corrispondente Versione dell'estensione di sistema non corrispondente

Il software Connettore installato è danneggiato. Reinstallare il connettore.

Nota: quando si esegue Mac Connector versione 1.14.0 e successive, alcune occorrenze dell'errore possono essere cancellate riavviando il computer.
3 Accesso al disco non concesso Accesso completo al disco non concesso

Il connettore non può accedere ai file utente per la scansione. Aprire Preferenze di sistema relative alla protezione e alla privacy e concedere l'accesso completo al disco rigido per il servizio AMP.

Per le versioni Mac Connector precedenti alla 1.14.0, questo processo è denominato /opt/cisco/amp/ampdaemon.

Per Mac Connector versione 1.14.0 e successive, le due applicazioni seguenti richiedono l'accesso completo al disco a seconda della versione macOS:

  • AMP for Endpoints Servizio (necessario per tutte le versioni macOS)
  • AMP Security Extension (richiesto su macOS 10.15.5 e versioni successive)

Per Mac Connector versione 1.14.1 e successive, le due applicazioni seguenti richiedono l'accesso completo al disco a seconda della versione macOS:

  • AMP for Endpoints Servizio (necessario per tutte le versioni macOS)
  • AMP Security Extension (richiesto su macOS 11 e versioni successive)

Ulteriori informazioni sono disponibili in questa nota tecnica
4 Modulo kernel non caricato Impossibile caricare l'estensione di sistema. reinstallare il connettore

Per le versioni Mac Connector precedenti alla 1.14.0 o quando viene eseguito su macOS 10.14 o 10.15, questo errore indica che l'estensione di sistema del Connector è la versione corretta ed è stata approvata per l'esecuzione ma non è ancora stata caricata. Per ulteriori informazioni, visitare il sito /Library/Logs/Cisco/ampdaemon.log. Anche la disinstallazione e la reinstallazione del connettore possono risolvere il problema.
5 Utente del servizio di digitalizzazione non disponibile Utente del servizio di digitalizzazione non disponibile

Il connettore non è riuscito a creare un utente per eseguire il processo di scansione dei file. Il Connettore risolve il problema utilizzando l'utente root per eseguire la scansione dei file. Ciò si discosta dalla progettazione prevista e non è previsto.

Se il cisco-amp-scan-svc l'utente o il gruppo è stato eliminato oppure la configurazione dell'utente e del gruppo è stata modificata. Se si reinstalla Connector, l'utente e il gruppo verranno nuovamente creati con la configurazione necessaria. Ulteriori informazioni sono disponibili all'indirizzo /Library/Logs/Cisco/ampdaemon.log.
6 Riavvio frequente del servizio di analisi Riavvio frequente del servizio di analisi

Il processo di scansione dei file del connettore ha rilevato errori ripetuti e il connettore è stato riavviato nel tentativo di cancellare l'errore. È possibile che uno o più file nel sistema causino l'arresto anomalo dell'algoritmo di scansione durante la scansione. Il connettore continua con le scansioni nel miglior modo possibile.

Se il problema non viene risolto automaticamente entro 10 minuti dall'avvio del connettore, significa che è necessario un ulteriore intervento da parte dell'utente e che la capacità del connettore di eseguire le scansioni risulterà ridotta.

Revisione /Library/Logs/Cisco/ampdaemon.log e /Library/Logs/Cisco/ampscansvc.log per ulteriori dettagli.
7 Impossibile avviare il servizio di analisi Impossibile avviare il servizio di analisi

Impossibile avviare il processo di scansione dei file del connettore. Il connettore è stato riavviato nel tentativo di risolvere il problema. La funzionalità di analisi dei file è disabilitata quando viene generato l'errore.

Questo errore può essere attivato se si verifica un errore durante il caricamento di un file di definizione dei virus (file con estensione cvd) appena installato. Il connettore esegue una serie di controlli di integrità e stabilità prima di attivare nuovi file con estensione cvd per evitare questo errore. Al riavvio, il Connettore rimuoverà tutti i file .cvd non validi in modo che il Connettore possa riprendere.

Se il problema non viene risolto al riavvio del connettore, significa che è necessario un ulteriore intervento da parte dell'utente. Se l'errore si ripete a ogni aggiornamento con estensione cvd, significa che un file cvd non valido non viene rilevato correttamente dai controlli di integrità del file cvd del connettore.

Revisione /Library/Logs/Cisco/ampdaemon.log e /Library/Logs/Cisco/ampscansvc.log per ulteriori dettagli.
10 Riavvio necessario per caricare il modulo del kernel o l'estensione di sistema Riavvio necessario per caricare le estensioni di sistema

Riavviare il sistema.

Per Mac Connector versioni 1.11.1 e 1.14.0, questo errore può essere generato se non è possibile caricare le estensioni di sistema. In questo caso, è possibile risolvere il problema reinstallando il connettore.

Si noti che Mac Connector 1.14.1 e versioni successive potrebbe causare questo errore se nel sistema sono installate troppe estensioni del sistema Network Content Filter. Se il riavvio del computer non risolve il problema, consultare le istruzioni per l'errore 13 riportate di seguito.
12 Filtro di rete non consentito Filtro di rete non consentito

Il filtro di rete è richiesto dalla funzionalità 'Abilita correlazione flusso dispositivo' nel criterio. Per eliminare l'errore, consentire a 'AMP for Endpoints Service' di filtrare il contenuto di rete nell'endpoint.

È possibile accedere alla finestra di dialogo macOS per consentire il filtro di rete facendo clic sull'errore attivo elencato nel menu Agente e seguendo le istruzioni fornite.

Ulteriori informazioni, incluse le impostazioni del profilo MDM per l'autorizzazione remota dei filtri di rete, sono disponibili in questa nota tecnica.
13 Troppe estensioni del sistema di filtro del contenuto di rete Troppe estensioni del sistema di filtro del contenuto di rete

Per Mac Connector 1.14.0, questo errore viene spesso generato a causa di un bug macOS all'avvio dell'estensione di sistema del filtro del contenuto di rete. Il riavvio del computer eliminerà questo errore.

La funzionalità 'Abilita correlazione flusso dispositivo' nel criterio richiede l'utilizzo di un filtro del contenuto di rete macOS di livello firewall. MacOS limita il numero di filtri del contenuto di rete che è possibile eseguire.

Se l'errore viene generato e non viene risolto riavviando il computer, disinstallare i filtri del contenuto di rete di livello firewall non più necessari e riavviare Connector.
14 Troppe estensioni del sistema di sicurezza degli endpoint Troppe estensioni di sistema di Endpoint Security

MacOS limita il numero di estensioni di sistema di Endpoint Security che possono essere in esecuzione. Il connettore Mac richiede una delle seguenti estensioni di sistema di Endpoint Security per le funzionalità 'Esegui monitoraggio copie e spostamenti file' e 'Esegui monitoraggio processo' nel criterio .

Per risolvere il problema, disinstallare le estensioni di sistema di Endpoint Security non più necessarie e riavviare il connettore.
15 L'estensione del sistema richiede l'accesso completo al disco L'estensione del sistema richiede l'accesso completo al disco

Le estensioni di sistema macOS del connettore Mac non possono accedere ai file utente per la scansione. Aprire le Preferenze di sistema relative alla protezione e alla privacy e concedere l'accesso completo al disco rigido all'estensione di protezione AMP.

In questa nota tecnica sono disponibili ulteriori dettagli, incluse le impostazioni del profilo MDM per l'autorizzazione remota dell'accesso completo al disco con estensioni di sistema.

Si noti che un bug su macOS 11.0.0 può causare la cancellazione spontanea dell'impostazione di accesso completo al disco al momento del riavvio, dopo che è stata concessa. Questo bug è stato risolto in macOS 11.0.1.
17 Accesso Orbitale Completo Al Disco Non Concesso Accesso Orbitale Completo Al Disco Non Concesso

Orbital richiede l'accesso completo al disco per accedere ai file e alle directory protetti per le query. Aprire le preferenze di sistema relative alla sicurezza e alla privacy e concedere l'accesso completo al disco rigido a Cisco Orbital.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
12-Aug-2021
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti