Cisco Secure Endpoint: 명령줄 스위치 설명
소개
이 문서에서는 Cisco Secure Endpoint와 함께 사용할 수 있는 CLI(Command Line) 스위치에 대해 설명합니다.
배경 정보
Cisco Secure Endpoint에는 명령줄 스위치를 사용하여 엔드포인트에서 로컬로 수행할 수 있는 많은 사용자 지정 가능한 기능과 작업이 포함되어 있습니다. 이 문서에는 이러한 내용이 표시됩니다.
Cisco Secure Endpoint 명령줄 스위치
보안 엔드포인트 설치 프로그램 스위치
amp_installer.exe
- Windows에서 명령 프롬프트를 엽니다.
- 설치 관리자가 위치한 폴더(아래 예제로 사용되는 다운로드 폴더)를 명령 프롬프트에서 찾습니다.
cd C:\Users\sysadmin\Downloads - 제공된 사용 가능한 스위치를 실행합니다.
amp_protect.exe <switch>
팁: 한 번에 둘 이상의 스위치를 사용할 수 있습니다.
| 명령줄 스위치 | 명령 설명 | 특별 참고 사항 |
| /S |
설치 프로그램을 자동 모드로 설정하는 데 사용됩니다. |
|
| /temppath |
추출 및 실행할 설치 파일의 사용자 지정 임시 위치를 지정하는 데 사용됩니다. |
/temppath C:\ |
| /desktopicon 0 |
바탕 화면 아이콘이 생성되지 않도록 지정하는 데 사용됩니다. |
이는 기본 컨피그레이션이므로 제공할 필요가 없습니다. |
| /desktopicon 1 |
바탕 화면 아이콘을 만들도록 지정하는 데 사용됩니다. |
|
| /startmenu 0 |
시작 메뉴 바로 가기가 생성되지 않습니다. |
|
| /startmenu 1 |
시작 메뉴 바로 가기가 생성됩니다. |
이는 기본 컨피그레이션이므로 제공할 필요가 없습니다. |
| /contextmenu 0 |
오른쪽 클릭 컨텍스트 메뉴에서 Scan Now(지금 스캔)를 비활성화합니다. |
|
| /contextmenu 1 |
마우스 오른쪽 단추 클릭 컨텍스트 메뉴에서 Scan Now(지금 스캔)를 활성화합니다. |
이는 기본 컨피그레이션이므로 제공할 필요가 없습니다. |
| /제거 0 |
커넥터를 제거하고 나중에 다시 설치할 수 있도록 파일을 남겨둡니다. |
UUID가 있는 XML 파일은 남아 있으며 커넥터를 다시 설치할 때 기존 컴퓨터 개체를 다시 사용할 수 있습니다. 로그 파일도 보존됩니다. 커넥터 보호 비밀번호를 사용하는 경우 /uninstallpassword 플래그를 사용하여 지정해야 합니다. |
| /제거 1 |
커넥터를 제거하고 관련된 모든 파일을 제거합니다. |
커넥터 보호 비밀번호를 사용하는 경우 /uninstallpassword 플래그를 사용하여 지정해야 합니다.
|
| /uninstallpassword |
/remove 플래그를 사용할 때 제거 비밀번호를 지정합니다. 커넥터 보호 기능이 활성화된 경우 지정해야 합니다. |
플래그 뒤에 제거 비밀번호를 지정합니다. |
| /skipdfc 1 |
DFC 드라이버 설치를 건너뜁니다. |
이 플래그로 설치된 모든 커넥터는 네트워크 엔진이 비활성화된 정책이 있는 그룹에 있어야 합니다. |
| /스키프테트라 1 |
TETRA 드라이버 설치를 건너뜁니다. |
이 플래그로 설치된 모든 커넥터는 Tetra 플래그가 선택되지 않은 정책이 있는 그룹에 있어야 합니다. |
| /D=[경로] |
설치를 수행할 디렉토리를 지정하는 데 사용됩니다. 예: /D=C:\ |
이는 마지막 매개 변수로 지정해야 합니다. /D= 명령줄 스위치의 경우 기본 설치 디렉토리는 운영 체제마다 다릅니다. 다음은 Microsoft Windows XP 서비스 팩 3 이상의 기본 설치 디렉토리입니다. x86 플랫폼의 경우:
|
| /goldenimage 1 |
골든 이미지를 준비하기 위해 커넥터를 설치합니다. | 이 플래그는 가상 환경에서 골든 이미지를 준비하는 데 도움이 되도록 설계되었습니다. 이 플래그를 사용하면 골든 이미지 생성 중에 커넥터가 시작되어 등록되지 않습니다. 자세한 내용은 다음을 참조하십시오. |
| /스키포체크 1 |
설치하는 동안 OS 검사를 건너뜁니다. | 이 플래그는 호환되지 않는 운영 체제에 Secure Endpoint를 설치하는 데 사용할 수 있습니다. |
Secure Endpoint Support 진단 툴 스위치
Secure Endpoint Support 진단 툴 스위치ipsupporttool.exe
ipsupporttool.exe- Windows에서 명령 프롬프트를 엽니다.
- 명령 프롬프트에서 폴더로 이동합니다. 기본 경로: C:\Program Files\Cisco\AMP\X.X.X\, theX.X.X는 버전 번호를 나타냅니다.
cd C:\Program Files\Cisco\AMP\8.2.1.21612\ - 제공된 사용 가능한 스위치를 실행합니다.
ipsupporttool.exe <switch>
주의: 폴더 선택을 참조하는 모든 스위치에는 폴더가 이미 있어야 합니다.
| 명령줄 스위치 | 명령 설명 | 특별 참고 사항 |
| -o <경로> |
지원 도구의 출력 폴더를 지정합니다. |
이 옵션을 지정하지 않으면 기본적으로 바탕 화면이 표시됩니다. |
| -d <install_path> |
Windows 지원 도구에서 파일을 검색할 수 있는 폴더를 지정합니다. |
지정하지 않은 경우 보안 엔드포인트의 기본 설치 디렉토리가 기본값으로 사용됩니다. |
| -t <분> |
지정된 시간 동안 Windows 지원 도구에서 시간 제한 디버그 수준 진단을 실행합니다. 기간은 분 단위로 지정됩니다. |
보안 엔드포인트 UI 스위치
보안 엔드포인트 UI 스위치iptraytool.exe
iptraytool.exe
참고: iptraytool.exe 파일은 보안 엔드포인트의 레거시 버전에서만 사용할 수 있습니다.
- Windows에서 명령 프롬프트를 엽니다.
- 명령 프롬프트에서 폴더로 이동합니다. 기본 경로: C:\Program Files\Cisco\AMP\X.X.X\, X.X.X는 버전 번호를 나타냅니다.
cd C:\Program Files\Cisco\AMP\7.5.3.20938\ - 제공된 사용 가능한 스위치를 실행합니다.
iptray.exe <switch>
| 명령줄 스위치 | 명령 설명 | 특별 참고 사항 |
| -f |
명령줄에서 클라이언트 사용자 인터페이스를 활성화할 수 있습니다. |
이는 엔드포인트에서 Start Client User Interface(클라이언트 사용자 인터페이스 시작)가 선택되지 않은 정책을 통해 GUI가 꺼진 경우에만 필요합니다. |
보안 엔드포인트 SFC 스위치
보안 엔드포인트 SFC 스위치sfc.exe
sfc.exe- Windows에서 명령 프롬프트를 엽니다.
- 명령 프롬프트에서 폴더로 이동합니다. 기본 경로: C:\Program Files\Cisco\AMP\X.X.X\, X.X.X는 버전 번호를 나타냅니다.
cd C:\Program Files\Cisco\AMP\8.2.1.21612\ - 제공된 사용 가능한 스위치를 실행합니다.
sfc.exe <switch>
| 명령줄 스위치 | 명령 설명 | 특별 참고 사항 |
| -s |
Immunet Protect(Windows Connector) 서비스를 시작합니다. 서비스를 시작하려면 SCM에 서비스가 이미 등록되어 있어야 합니다. | |
| -k |
Immunet Protect(Windows 커넥터) 서비스를 중지합니다. | Connector Protection(커넥터 보호)이 활성화된 경우 서비스를 성공적으로 중지하려면 -k 뒤에 비밀번호를 입력합니다. |
| -u |
Immunet Protect(Windows Connector) 서비스를 제거합니다. Windows SCM(서비스 제어 관리자)에서 서비스 등록 취소 이 옵션은 제거 관리자에서 Windows 커넥터 서비스를 제거하는 데 사용됩니다. | |
| -r |
Immunet Protect(Windows 커넥터) 서비스를 재설정합니다. 이 옵션은 -i 옵션과 매우 유사하지만 서비스를 설치하지 않습니다. 이것은 local.xml 손상을 해결하는 데 유용합니다. | |
| -l 시작 |
디버그 및 커널 로깅을 동적으로 토글합니다(트리거는 소문자 L). | 이 상태는 전환되거나, 서비스가 다시 시작되거나, 로깅 수준을 변경하도록 새 정책이 구성될 때까지 유지됩니다. |
| -l 중지 |
디버그 및 커널 로깅을 동적으로 끕니다(트리거는 소문자 L). | |
| -unblock SHA_of_file |
이 옵션은 프로세스의 실행을 차단합니다. 이 명령 스위치를 실행하면 애플리케이션 차단 목록의 로컬 커널 캐시에서 애플리케이션을 제거할 수 있습니다. |
이 명령은 오탐 또는 실수로 인해 응용 프로그램이 차단되었을 때 사용할 수 있으며, 30분을 기다리거나 시스템을 재부팅하지 않고 응용 프로그램을 빠르게 차단해야 합니다. |
| -재등록 |
이 옵션은 서비스가 실행되는 동안 local.xml 및 레지스트리에서 uuid 및 certs를 지우고 재등록을 트리거할 수 있습니다. Local.xml 및 레지스트리가 새 값으로 업데이트됩니다. 그러나 ID 동기화가 활성화되어 있고 커넥터가 기존 UUID를 다시 가져오는 경우에는 차단됩니다. 초기 설치에 사용된 설치 패키지가 수정된 경우 재등록 후 커넥터를 기본 그룹/정책에 배치할 수 있습니다. |
Connector Protection(Connector 보호)이 활성화된 경우 다음을 입력해야 합니다. sfc.exe -reregister _password_ |
| -forceupdate |
이 옵션은 커넥터에서 TETRA 정의를 강제로 업데이트합니다. |
|
| -forceapdeupdate |
이 옵션은 커넥터에서 동작 보호 정의를 강제로 업데이트합니다. |
Secure Endpoint 대시보드의 디바이스 전파 흔적 분석에서 엔드포인트에 설치된 현재 동작 보호 정의를 확인할 수 있습니다. |
관련 정보
관련 정보 개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
8.0 |
15-Jul-2024
|
제목과 소개를 약간 변경했으며 SME는 기술 정보, 서식 및 맞춤법 변경 사항을 일부 업데이트했습니다. |
7.0 |
05-Feb-2024
|
형식 수정 |
6.0 |
24-Mar-2023
|
IPTray 사용을 위한 스위치가 추가되었습니다.
업데이트된 제목, 소개, SEO, 기계 번역, 스타일 요구 사항 및 서식. |
5.0 |
28-Feb-2022
|
IPTray 사용을 위한 스위치가 추가되었습니다. |
4.0 |
03-Feb-2022
|
재등록 스위치와 관련된 업데이트된 정보입니다. |
3.0 |
12-Jan-2022
|
더 이상 지원되지 않는 스위치 옵션을 제거했습니다. |
2.0 |
03-Nov-2021
|
업데이트 브랜딩 변경. |
1.0 |
18-Sep-2018
|
최초 릴리스 |
피드백