계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Ubuntu의 Cisco Secure Endpoint Linux Connector

다운로드 옵션

  • PDF     (143.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (117.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (92.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 11월 30일 (화)
문서 ID:216524
번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    이 문서에서는 관리자가 Ubuntu에 Cisco Secure Endpoint Linux 커넥터를 구축하는 데 수행할 수 있는 변경 사항 및 단계에 대해 설명합니다.

    최소 OS 요구 사항

    Ubuntu의 OS 호환성은 AMP for Endpoints Linux Connector OS Compatibility(AMP for Linux Connector OS 호환성) 문서의 "Ubuntu LTS" 테이블을 참조하십시오.

    환경 설정

    Ubuntu의 Linux 커넥터는 파일 및 네트워크 모니터링에 eBPF를 사용합니다. 시스템에 올바른 linux 헤더 소프트웨어 패키지가 설치되어 있어야 합니다. 그렇지 않으면 커넥터에서 결함 11(시스템 종속성 없음)을 발생시키고 파일 및 네트워크 모니터링 없이 성능이 저하된 상태로 실행됩니다. 이 결함 해결에 대한 지침은 Linux 커널-디바이스 결함 문서에서 참조하십시오.

    종속성

    Linux 커넥터는 Ubuntu의 기본 설치에 포함된 시스템 패키지에 따라 다릅니다. 이러한 패키지가 시스템에 없는 경우 다음 오류 메시지가 표시됩니다.

     ciscoampconnector depends on rsyslog; however:
  Package rsyslog is not installed.

    Linux 커넥터에 필요한 종속성을 설치하려면 다음 명령을 사용합니다.

    sudo apt install rsyslog logrotate cron libpcre2-8-0

    DEB 패키지 확인

    Linux 커넥터 Ubuntu DEB 패키지에는 다운로드한 소프트웨어 패키지가 Cisco에 속하는지 확인하는 서명이 포함되어 있습니다.

    DEB 패키지 다운로드

    1. AMP for Endpoints 콘솔에 액세스합니다.
    2. Ubuntu용 DEB 패키지를 다운로드합니다.

      Screen Shot 2021-01-21 at 3.38.24 PM

    3. DEB 패키지를 Ubuntu 시스템으로 전송합니다. 예를 들면 다음과 같습니다. amp_ciscoampconnector.deb

    GPG 공개 키 검색

    1. 아래 이미지에 표시된 대로 "Show GPG Public Key(GPG 공개 키 표시)" 버튼을 클릭합니다.

      Screen Shot 2021-01-21 at 3.41.40 PM

    2. 커넥터 버전이 1.17.0 이전이면 공개 키를 다운로드하여 전송하거나 Ubuntu 시스템에 복사합니다. 예를 들면 다음과 같습니다. cisco.gpg. 커넥터 버전이 1.17.0 이상인 경우 GPG 키는 /opt/cisco/amp/etc/dpkg-gpg/DPKG-GPG-KEY-cisco-amp에서 사용할 수 있습니다.

    DEB 패키지 확인

    DEB 패키지는 debsigs 툴을 사용하여 서명되며 debsig-verify를 사용하여 확인할 수 있습니다.

    1. debsig-verify 툴을 설치합니다.
      sudo apt-get install debsig-verify
    2. Cisco GPG Public Key를 Debsigs 키링으로 가져옵니다. 참고: 버전 1.17.0부터 2단계를 건너뛸 수 있도록 debsig.gpg 파일이 자동으로 생성됩니다.
      sudo mkdir -p /usr/share/debsig/keyrings/914E5BE0F2FD178F
sudo gpg --dearmor --output /usr/share/debsig/keyrings/914E5BE0F2FD178F/debsig.gpg cisco.gpg
    3. 정책 디렉터리를 만듭니다.
      sudo mkdir -p /etc/debsig/policies/914E5BE0F2FD178F
    4. 아래 정책 내용을 새 파일 "/etc/debsig/policies/914E5BE0F2FD178F/ciscoampconnector.pol"에 복사합니다.
    5. debsig-verify로 DEB 서명을 확인합니다.
      debsig-verify amp_ciscoampconnector.deb

      출력은 다음과 같습니다.

      debsig: Verified package from 'Cisco AMP for Endpoints' (Debsig)

    참고: AMP for Endpoints 콘솔에서 다운로드한 모든 Ubuntu 패키지에 대해 5단계를 반복할 수 있습니다.

    설치

    커넥터를 설치하려면 다음 명령을 실행합니다. 여기서 [deb package]는 파일의 이름입니다(예: amp_test.deb).

    sudo dpkg -i [deb package]

    중요! 환경에서 다른 보안 제품을 실행하는 경우 커넥터 설치 프로그램을 위협으로 감지할 가능성이 있습니다. 커넥터를 성공적으로 설치하려면 허용된 목록에 Cisco Secure를 추가하거나 다른 보안 제품에서 Cisco Secure를 제외한 후 다시 시도하십시오.

    중요! 커넥터 설치 중에 cisco-amp-scan-svc라는 사용자 및 그룹이 시스템에 생성됩니다. 이 사용자 또는 그룹이 이미 존재하지만 다르게 구성된 경우, 설치 관리자가 삭제를 시도한 다음 필요한 구성으로 다시 만듭니다. 사용자 및 그룹을 필요한 구성으로 만들 수 없으면 설치 프로그램이 실패합니다.

    제거

    자세한 내용은 보안 엔드포인트 사용 설명서제거 지침

    개정 기록

    2020년 12월 10일

    • 초기 버전

    Revision History

    Revision Publish Date Comments
    2.0
    30-Nov-2021
    debsig-verify를 통해 패키지를 확인하는 단계에 대해 설명하십시오. 공개 키를 이미 가져왔으므로 단계 중 하나를 건너뛸 수 있습니다.
    1.0
    11-Dec-2020
    Initial Release
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품

    시스코 소개
    문의하기
    시스코와 협력하기