概要
このドキュメントでは、Cisco Secure Endpointおよびipsupporttool.exeで使用できるコマンドライン(CLI)スイッチについて説明します。
背景説明
物理的およびグラフィカルユーザインターフェイス(GUI)を介したエンドポイントとのインタラクションは、特定の環境でのアクセシビリティに対して必ずしも利用できるとは限りません。Cisco Secure Endpointは、対話のための複数のアプローチを提供します。このドキュメントでは、CLIのスイッチについて説明します。
注:インストーラのCLIスイッチは、ここ(https://www.cisco.com/c/en/us/support/docs/security/sourcefire-fireamp-endpoints/118587-technote-fireamp-00.html)から入手できます。 リブート要件のマトリックスは、ここ(https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214848-amp-for-endpoints-windows-connector-upda.html)に記載されています。
Cisco Secure Endpointコマンドラインスイッチ
セキュアエンドポイントsfc.exeスイッチ
- Windowsでコマンドプロンプトを開きます。
- コマンドプロンプトでフォルダに移動します。 既定のパス:C:\Program Files\Cisco\AMP\X.X.X\はX.X.Xのバージョン番号を示します)。
cd C:\Program Files\Cisco\AMP\7.5.1\
- 提供された使用可能なスイッチを実行します。
注:スイッチを実行しても、エコーバックされる出力はありません。
sfc.exeで使用可能なスイッチ
- -s:Immunet Protect (Windows Connector)サービスを開始します。 開始するには、サービスがすでにSCMに登録されている必要があります。
sfc.exe -s
- -k:Immunet Protect (Windows Connector)サービスを停止します。 Connector Protectionがenabledの場合、は次を使用してサービスを停止できます。sfc.exe -k _password_
sfc.exe -k
sfc.exe -k examplepassword
- -i:Immunet Protect (Windows Connector)サービスをインストールします。 また、サービスがクラッシュした場合に実行するデフォルトアクションも設定します。
sfc.exe -i
- -u:Immunet Protect (Windows Connector)サービスをアンインストールします。 Windows Service Control Manager(SCM)でサービスの登録を解除します。 このオプションは、Windowsコネクタサービスをアンインストールするためにアンインストーラによって使用されます。
sfc.exe -u
- -r:Immunet Protect (Windows Connector)サービスをリセットします。これは-iオプションと非常によく似ていますが、サービスをインストールしません。 これは、local.xmlの破損を修正するのに役立ちます。
sfc.exe -r
- -l startを有効にし、-l stopを無効にします。(トリガーは小文字のLです) – デバッグとカーネルロギングを動的に切り替えます。 この状態は、オフに切り替えられるか、サービスが再起動されるか、またはログレベルを変更するように新しいポリシーが設定されるまで継続します。
sfc.exe -I start
sfc.exe -I stop
- -unblock SHA_of_the_file:このオプションは、プロセスの実行をブロック解除します。 このコマンドスイッチを実行すると、アプリケーションはアプリケーションブロッキングリストのローカルカーネルキャッシュから削除されます。
このコマンドスイッチを使用する状況は、誤検出または誤りによってアプリケーションがブロックされ、 30分待たずにアプリケーションのブロックを解除するか、マシンを再起動します。
sfc.exe -unblock f5b6ab29506d5818a2f8d328029bb2fcb5437695702f3c9900138140f3cd980c
- -reregister(Connector v.6.2.1以降):このオプションは、サービスの実行中にlocal.xmlとレジストリからuuidと証明書をクリアし、再登録をトリガーします。Local.xmlとレジストリが新しい値で更新されます。ただし、ID同期が有効で、基本的にコネクタが既存のUUIDを再度取得する場合は、この動作はブロックされます。 初期インストールに使用されるインストールパッケージが変更されている場合、再登録後にコネクタが既定のグループ/ポリシーに配置される可能性があります。コネクタ保護が有効の場合は、次の項目を入力する必要があります。sfc.exe – 再登録_パスワード_
sfc.exe -reregister
sfc.exe -reregister examplepassword
- -forceupdate(Connector v.7.2.7以降):このオプションは、コネクタにTETRA定義の更新を強制します。
sfc.exe -forceupdate
Secure Endpoint ipsupporttool.exeスイッチ
- Windowsでコマンドプロンプトを開きます。
- コマンドプロンプトでフォルダに移動します。 デフォルトのパス:C:\Program Files\Cisco\AMP\X.X.X\、X.X.Xはバージョン番号を示します)。
cd C:\Program Files\Cisco\AMP\6.1.7\
- 提供された使用可能なスイッチを実行します。
注:スイッチを実行しても、エコーバックされる出力はありません。
ipsupporttool.exe:
注意:選択したフォルダを参照するスイッチでは、指定する前にフォルダを作成する必要があります。
- -d:Windowsサポートツールがファイルを取得するフォルダを指定します。
– 指定されていない場合、サポートツールは現在のコネクタディレクトリからファイルを取得します。
ipsupporttool.exe -d C:\Program Files\Cisco\AMP\6.1.7\TestFolder\
- -o:サポートツールの出力フォルダを指定します。 このオプションが指定されていない場合は、デフォルトでデスクトップが使用されます。
ipsupporttool.exe -o C:\Program Files\Cisco\AMP\6.1.7\TestFolder\
- -t:Windowsサポートツールから、指定された時間にTimed デバッグレベル診断を実行します。 期間は分単位で指定します。
ipsupporttool.exe -t 5
セキュアエンドポイントIPTray.exeスイッチ
- -f:コマンドラインからクライアントユーザインターフェイスをアクティブにできる. これは、エンドポイントで[Start Client User Interface]がオフの状態で、ポリシーによってGUIがオフになっている場合にのみ必要です。
iptray.exe -f
関連情報