クローンとして作るべきステップかイメージ インストールされる AMP コネクタが付いているコンピュータ

概要

この資料は AMP クラウド ダッシュボードに現われるためにクローンとして作るためにステップかイメージを重複したコンピュータ オブジェクトを避けるように同じグローバルに固有の識別（GUID）の使用を試みるように複数のコンピューターを防ぐためにインストールされる Advanced Malware Protection （AMP）コネクタが付いているコンピュータ説明したものです。 

システム アドミニストレータとして、マスター Windows PC イメージの AMP コネクタを含みたいと思います。 AMP はシステムが識別することができることを必要とします。 

前提条件

• ナビゲートおよび編集ウィンドウ レジストリのナレッジ。
• Windows OS コマンド プロンプトの使用。
• Linux OS コマンドの入力ターミナルの使用。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

インストール前-バージョン 6.2.1+

イメージングのコンピュータを準備をするためにこれらのステップを実行して下さい:

1.マスター イメージで AMP コネクタをインストールして下さい。

FireAMPSetup.exe /S

   

  2. AMP サービスを停止して下さい。

wmic service where "name like '%%i%%m%%.%%.%%'" call stopservice

コネクタ 保護を有効に してもらう場合次のコマンドを使用して下さい。 パスワードはコマンド プロンプトで目に見えます。

"%PROGRAMFILES%\Cisco\AMP\X.X.X\sfc.exe" -k protectionpassword

  

注: AMP サービスが再度開始する場合、マスター イメージ regenerateslocal.xml。 マスター イメージを再度中和するためにこれらのステップを繰り返す必要があります。 マスター イメージ準備プロセスにこれらのステップを含めることを忘れないでいて下さい。

  3. Deletelocal.xml.

del "%PROGRAMFILES%\Cisco\AMP\local.xml"

4.ブランク local.xmlfile を作成して下さい。

echo ^<config^>^</config^> > "%PROGRAMFILES%\Cisco\AMP\local.xml"

5. KEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Immunet からのレジストリからの GUID および証明書情報を保護しますクリアして下さい。

注: 6.2.1 から開始して、GUID および証明書はまた不具合 CSCvi92800 のための治療としてレジストリで保存されます 。

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Immunet Protect" /v "client_cert" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Immunet Protect" /v "client_keypair" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Immunet Protect" /v "est_cert" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Immunet Protect" /v "guid" /f

プレインストール- 6.1.7 へのバージョン 4.1.4

イメージングのコンピュータを準備をするためにこれらのステップを実行して下さい:

1.マスター イメージで AMP コネクタをインストールして下さい。

FireAMPSetup.exe /S

2. AMP サービスを停止して下さい。

wmic service where "name like '%%i%%m%%.%%.%%'" call stopservice

コネクタ 保護を有効に してもらう場合次のコマンドを使用して下さい。 パスワードはコマンド プロンプトで目に見えます。

4.2 and Lower: Not Available
4.3 to 5.0: "%PROGRAMFILES%\Sourcefire\fireAMP\X.X.X\sfc.exe" -k protectionpassword
5.1 and Above: "%PROGRAMFILES%\Cisco\AMP\X.X.X\sfc.exe" -k protectionpassword

  

注: AMP サービスが再度開始する場合、マスター イメージは local.xml を再生します。 マスター イメージを再度中和するためにこれらのステップを繰り返す必要があります。 マスター イメージ準備プロセスにこれらのステップを含めることを忘れないでいて下さい。

3. local.xml を削除して下さい。

5.0 and Lower: del "%PROGRAMFILES%\Sourcefire\fireAMP\local.xml"
5.1 and Above: del "%PROGRAMFILES%\Cisco\AMP\local.xml"

4.ブランク local.xml ファイルを作成して下さい。

5.0 and Lower: echo ^<config^>^</config^> > "%PROGRAMFILES%\Sourcefire\fireAMP\local.xml"
5.1 and Above: echo ^<config^>^</config^> > "%PROGRAMFILES%\Cisco\AMP\local.xml"

インストール後-バージョン 4.1.4 または それ 以降

AMP コネクタ バージョン 4.1.4 および それ 以上は自動的にコネクタ サービスがブランク local.xml ファイルを検出するとき新しい regisration およびユニバーサル固有の識別番号（UUID）を生成します。 

注: 組織のデフォルト グループに置かれるブランク local.xml ファイルと登録するマシンことが期待されます。 これらのマシンを手動で移動するか、またはそれらのマシンのための望ましいグループであるためにデフォルト グループを変更したいと思うかどうか決定して下さい。

この時点で AMP クライアントは作動中であるはずです。 サービスが実行されていること接続を確認するのにユーザインターフェイスを使用。 ユーザインターフェイスが開始するために設定 されない場合これらのコマンドで手動で開始することができます。 現在アップデートすることをインストールされたバージョンのためのバージョン番号を忘れないでいて下さい。

5.0 and Lower: "%PROGRAMFILES%\Sourcefire\fireAMP\X.X.X\iptray.exe" -f
5.1 and Above: "%PROGRAMFILES%\Cisco\AMP\X.X.X\iptray.exe" -f

  

Linux

Linux のためのマシンをクローンとして作るための一般的な手順に新しい識別がです Windows に類似したあり。 ステップおよびコマンドはここにあります:

1.マスター イメージで AMP をインストールして下さい

$ (sudo) yum install filename.rpm

2. AMP サービスを停止して下さい

$ (sudo) initctl stop cisco-amp

3. local.xml を削除して下さい

$ (sudo) rm /opt/cisco/amp/etc/local.xml

異なるコンピューターがクローンとして作られたイメージと起動する場合、AMP サービスは自動的に開始し、新しい識別を生成します。 それはクラウドのグループのすべての通信コネクタを渡ってユニークである必要があります（かどうかパブリック、か私用）。

関連情報

• テクニカル サポートとドキュメント – Cisco Systems
• Cisco AMP for Endpoints - TechNotes
• Cisco AMP for Endpoints -ユーザガイド