Debian 기반 시스템의 Cisco Secure Endpoint Linux Connector

다운로드 옵션

  • PDF     (175.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (118.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (93.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 4월 11일 (월)
문서 ID:216524

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    이 문서에서는 관리자가 Debian 기반 시스템에 Cisco Secure Endpoint Linux 커넥터를 구축하기 위해 수행할 수 있는 변경 사항 및 단계에 대해 설명합니다.

    • Debian 10 이상.
    • Ubuntu 18.04 이상

    최소 OS 요구 사항

    OS 호환성은 Cisco Secure Endpoint Linux Connector OS 호환성 문서를 참조하십시오.

    환경 설정

    Debian 기반 시스템의 Linux 커넥터는 파일 및 네트워크 모니터링에 eBPF를 사용합니다. 시스템에 올바른 linux 헤더 소프트웨어 패키지가 설치되어 있어야 합니다. 그렇지 않으면 커넥터에서 결함 11(시스템 종속성 없음)을 발생시키고 파일 및 네트워크 모니터링 없이 성능이 저하된 상태로 실행됩니다. 이 결함 해결에 대한 지침은 Linux 커널-디바이스 결함 문서에서 참조하십시오.

    종속성

    Linux 커넥터는 Debian 기반 시스템의 기본 설치에 포함된 시스템 패키지에 종속되지만 종속성이 누락된 경우 다음 메시지가 나타납니다.

     ciscoampconnector depends on 
     
     
       ; however: Package 
      
        is not installed.

    Linux 커넥터에 필요한 누락된 종속성을 설치하려면 다음 명령을 사용합니다.

    sudo apt install

    DEB 패키지 확인

    Linux 커넥터 DEB 패키지에는 다운로드한 소프트웨어 패키지가 Cisco에 속하는지 확인하는 서명이 포함되어 있습니다.

    DEB 패키지 다운로드

    1. AMP for Endpoints 콘솔에 액세스합니다.
    2. Debian 기반 시스템용 DEB 패키지를 다운로드합니다.

      Screen Shot 2021-01-21 at 3.38.24 PM

    3. DEB 패키지를 Debian 기반 시스템으로 전송합니다. 예를 들면 다음과 같습니다. amp_ciscoampconnector.deb

    GPG 공개 키 검색

    1. 아래 이미지에 표시된 대로 "Show GPG Public Key(GPG 공개 키 표시)" 버튼을 클릭합니다.

      Screen Shot 2021-01-21 at 3.41.40 PM

    2. 커넥터 버전이 1.17.0 이전이면 공개 키를 다운로드하여 전송하거나 컴퓨터에 복사합니다. 예를 들면 다음과 같습니다. cisco.gpg. 커넥터 버전이 1.17.0 이상인 경우 GPG 키는 /opt/cisco/amp/etc/dpkg-gpg/DPKG-GPG-KEY-cisco-amp에서 사용할 수 있습니다.

    DEB 패키지 확인

    DEB 패키지는 debsigs 툴을 사용하여 서명되며 debsig-verify를 사용하여 확인할 수 있습니다.

    1. debsig-verify 툴을 설치합니다.
      sudo apt-get install debsig-verify
    2. Cisco GPG Public Key를 Debsigs 키링으로 가져옵니다. 참고: 버전 1.17.0부터 2단계를 건너뛸 수 있도록 debsig.gpg 파일이 자동으로 생성됩니다.
      sudo mkdir -p /usr/share/debsig/keyrings/914E5BE0F2FD178F
sudo gpg --dearmor --output /usr/share/debsig/keyrings/914E5BE0F2FD178F/debsig.gpg cisco.gpg
    3. 정책 디렉터리를 만듭니다.
      sudo mkdir -p /etc/debsig/policies/914E5BE0F2FD178F
    4. 아래 정책 내용을 새 파일 "/etc/debsig/policies/914E5BE0F2FD178F/ciscoampconnector.pol"에 복사합니다.
    5. debsig-verify로 DEB 서명을 확인합니다.
      debsig-verify amp_ciscoampconnector.deb

      출력은 다음과 같습니다.

      debsig: Verified package from 'Cisco AMP for Endpoints' (Debsig)

    참고: AMP for Endpoints 콘솔에서 다운로드한 모든 Debian 기반 패키지에 대해 5단계를 반복할 수 있습니다.

    설치

    커넥터를 설치하려면 다음 명령을 실행합니다. 여기서 [deb package]는 파일의 이름입니다(예: amp_test.deb).

    sudo dpkg -i [deb package]

    중요! 환경에서 다른 보안 제품을 실행하는 경우 커넥터 설치 프로그램을 위협으로 감지할 가능성이 있습니다. 커넥터를 성공적으로 설치하려면 허용된 목록에 Cisco Secure를 추가하거나 다른 보안 제품에서 Cisco Secure를 제외한 후 다시 시도하십시오.

    중요! 커넥터 설치 중에 cisco-amp-scan-svc라는 사용자 및 그룹이 시스템에 생성됩니다. 이 사용자 또는 그룹이 이미 존재하지만 다르게 구성된 경우, 설치 관리자가 삭제를 시도한 다음 필요한 구성으로 다시 만듭니다. 사용자 및 그룹을 필요한 구성으로 만들 수 없으면 설치 프로그램이 실패합니다.

    제거

    자세한 내용은 보안 엔드포인트 사용 설명서제거 지침

    개정 기록

    2020년 12월 10일

    • 초기 버전

    2022년 4월 12일

    • 콘텐츠는 Debian과 Ubuntu 모두에 적용됩니다.

    개정 이력

    개정 게시 날짜 의견
    5.0
    11-Apr-2022
    Debian 기반 시스템을 위한 일반 문서
    4.0
    17-Feb-2022
    커넥터 리브랜딩
    3.0
    19-Jan-2022
    "종속성" 섹션 코드 예제를 더 일반화했습니다.
    2.0
    30-Nov-2021
    debsig-verify를 통해 패키지를 확인하는 단계에 대해 설명하십시오. 공개 키를 이미 가져왔으므로 단계 중 하나를 건너뛸 수 있습니다.
    1.0
    11-Dec-2020
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품