Cisco Secure Endpoint Mac Connector - fouten

Downloadopties

  • PDF     (87.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 augustus 2021
Document-id:214896

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

De connector kan u op de hoogte stellen van een fout-vergrote gebeurtenis wanneer deze een toestand detecteert die de goede werking van de connector beïnvloedt. Op dezelfde manier communiceert een Fault Cleared-event dat de conditie niet langer aanwezig is.

Tabel van aansluitingsfout

In de volgende tabel worden fouten en bijbehorende diagnostische stappen beschreven.

ID fout Portal tekst Endpoint
Beschrijving		 Probleemoplossing/oplossing
1 Niet-goedgekeurde Kernel-module Systeem extensie niet toegestaan

De systeemverlenging van de connector is geblokkeerd van de uitvoering.

Open de voorkeuren voor het beveiligingssysteem en het Privacysysteem en keurt de uitbreiding goed.

Maar de systeemuitbreidingen kunnen ook op afstand worden goedgekeurd met behulp van een MDM-profiel (Mobile device Management).
2 Onjuiste versie Onjuist voor systeemextensie

De geïnstalleerde Connector is beschadigd. Installeer de connector opnieuw.

Opmerking: wanneer u Mac Connector versies 1.14.0 en hoger draait, kan deze fout bij bepaalde gebeurtenissen gewist worden door de computer opnieuw te starten.
3 Disc-toegang niet toegestaan Volledige toegang tot schijf niet toegestaan

De connector kan geen toegang hebben tot gebruikersbestanden voor scannen. Voorkeuren voor security en privacy openen en volledige toegang tot de schijf verlenen aan de AMP-service.

Voor Mac Connector voorafgaand aan 1.14.0 wordt dit proces aangeduid als /opt/cisco/amp/ampdaemon.

Voor Mac Connector versies 1.14.0 en later vereisen de volgende twee toepassingen volledige disktoegang, afhankelijk van de macOS-versie:

  • Advanced Malware Protection voor endpoints Service (vereist voor alle MACOS-versies)
  • AMP security uitbreiding (nodig op macOS 10.15.5 en nieuwer)

Voor Mac Connector versies 1.14.1 en later vereisen de volgende twee toepassingen volledige disktoegang, afhankelijk van de macOS-versie:

  • Advanced Malware Protection voor endpoints Service (vereist voor alle MACOS-versies)
  • AMP security uitbreiding (vereist op macOS 11 en nieuwer)

Aanvullende informatie is beschikbaar in deze technische opmerking
4 Kernel-module niet geladen De systeemuitbreiding kon niet worden geladen; Installeer de connector opnieuw

Voor Mac-connector versies voorafgaand aan 1.14.0 of wanneer deze op macOS 10.14 of 10.15 actief zijn, geeft deze fout aan dat de systeemextensie van de connector de juiste versie is en goedgekeurd is voor uitvoering, maar nog niet is geladen. Zie /Library/Logs/Cisco/ampdaemon.log voor meer informatie. Als de stekker niet wordt geïnstalleerd en opnieuw wordt geïnstalleerd, wordt deze fout mogelijk ook verwijderd.
5 Scan de servicetechnicus niet beschikbaar Scan de servicetechnicus niet beschikbaar

De connector heeft geen gebruiker gemaakt om het proces voor het scannen van bestanden uit te voeren. De connector werkt hieraan door de basisgebruiker te gebruiken om een bestandsscan uit te voeren. Dit wijkt af van het beoogde ontwerp en wordt niet verwacht.

Als de cisco-amp-scan-svc De gebruiker of groep is verwijderd of de configuratie van de gebruiker en de groep is gewijzigd. Als u de connector opnieuw installeert, worden de gebruiker en de groep opnieuw gecreëerd met de benodigde configuratie. Er zijn aanvullende gegevens beschikbaar in /Library/Logs/Cisco/ampdaemon.log.
6 Scanservice vaak opnieuw starten Scanservice vaak opnieuw starten

Het bestandsscanproces van de connector kwam op herhaalde fouten en de connector is opnieuw begonnen in een poging de storing op te heffen. Het is mogelijk dat een of meer bestanden op het systeem ervoor zorgen dat het scanalgoritme verandert wanneer het gescand wordt. De connector gaat verder met scans op basis van de best mogelijke inspanning.

Als deze fout niet automatisch wordt gewist binnen 10 minuten nadat de connector is gestart, is dit een indicatie dat de gebruiker nog meer moet ingrijpen en dat het vermogen van de connector om scans uit te voeren wordt aangetast.

Beoordeling /Library/Logs/Cisco/ampdaemon.log en /Library/Logs/Cisco/ampscansvc.log voor meer informatie.
7 Scanservice is niet gestart Scanservice is niet gestart

Het bestandsscanproces van de connector is niet gestart en de connector is opnieuw gestart in een poging de storing op te heffen. De functionaliteit voor scannen van bestanden is uitgeschakeld als deze fout is verhoogd.

Deze fout kan worden geactiveerd als een fout wordt aangetroffen bij het laden van een nieuw geïnstalleerd virus definitiebestanden (.cvd-bestanden). De connector voert een aantal inspectie van integriteit en stabiliteit uit voordat u nieuwe .cvd-bestanden activeert om deze storing te voorkomen. Na het opnieuw opstarten verwijdert de connector alle ongeldige .cvd-bestanden, zodat de connector kan worden hervat.

Als deze fout niet wordt gewist wanneer de connector opnieuw wordt gestart, is dit een indicatie dat de gebruiker nog meer moet ingrijpen. Als deze fout opnieuw optreedt met elke .cvd-update dan is dit een indicatie dat een ongeldig .cvd-bestand niet correct wordt gedetecteerd door de controles van de .cvd-bestandsintegriteit van de connector.

Beoordeling /Library/Logs/Cisco/ampdaemon.log en /Library/Logs/Cisco/ampscansvc.log voor meer informatie.
10 Herstart vereist voor het laden van kernelmodule of systeemuitbreiding Herstart vereist voor systeemuitbreidingen

Herstart het systeem.

Voor de versies 1.11.1 en 1.14.0 van de Mac-connector kan deze fout worden verhoogd als de systeemuitbreidingen niet kunnen worden geladen. In dat geval kan deze fout worden gewist door de connector opnieuw te installeren.

Merk op dat Mac Connector 1.14.1 en hoger deze fout kunnen opheffen als er te veel netwerkcontentfilteruitbreidingen op het systeem zijn geïnstalleerd. Raadpleeg de onderstaande instructies voor fout 13 voor meer informatie als het opnieuw opstarten van de computer deze fout niet duidelijk maakt.
12 Netwerkfilter niet toegestaan Netwerkfilter niet toegestaan

Het netwerkfilter is vereist door de optie 'Aanduiding voor toegangsapparaat inschakelen' in het beleid. Om deze fout te wissen, kunt u 'AMP for Endpoints Service' gebruiken om netwerkinhoud op het eindpunt te filteren.

Het dialoogvenster macOS waarmee u het netwerkfilter kunt benaderen door op de actieve fout in de menu's van de Agent te klikken en de geboden instructies te volgen.

Aanvullende informatie, waaronder MDM-profielinstellingen voor externe toestemming van netwerkfilters, zijn beschikbaar in deze technische nota .
13 Teveel systeemuitbreidingen van het filter van de netwerkinhoud Teveel systeemuitbreidingen van het filter van de netwerkinhoud

Voor Mac Connector 1.14.0 wordt deze fout regelmatig verhoogd door een macOS bug bij het starten van de systeemextensie van het filter van de netwerkinhoud. Door de computer opnieuw op te starten wordt deze fout gewist.

De optie "Auto Flow Correlatie inschakelen" in het beleid vereist het gebruik van een filter voor de inhoud van een netwerk van het type macOS-firewall. MacOS beperkt het aantal netwerkcontentfilters dat kan worden gebruikt.

Als deze fout is opgetreden en deze wordt niet gewist door de computer opnieuw op te startenVerwijder de filters van de netwerkinhoud die u niet meer nodig hebt en start de connector opnieuw.
14 Te veel uitbreidingen van endpointbeveiligingssystemen Teveel Endpoint security systeemuitbreidingen

MacOS beperkt het aantal Endpoint Security System-uitbreidingen die kunnen worden uitgevoerd. De Mac Connector vereist één van deze Endpoint Security System-extensies voor 'Monitor File Copies and Moves' en 'Monitor Processing Uitvoering' in het beleid.

Verwijder deze fout door de systeemuitbreidingen te verwijderen die niet meer nodig zijn en start de connector opnieuw op.
15 Systeemuitbreiding vereist volledige toegang tot schijf Systeemuitbreiding vereist volledige toegang tot schijf

De macOS-systeemuitbreidingen van de Mac-connector kunnen geen gebruikersbestanden gebruiken om te scannen. Open de voorkeuren voor het security- en Privacysysteem en geef volledige toegang tot de AMP-beveiliging.

Aanvullende informatie, met inbegrip van MDM-profielinstellingen voor een externe vergunning voor volledige disktoegang met systeemuitbreidingen, is beschikbaar in deze technische nota.

Merk op dat een bug op macOS 11.0.0 kan veroorzaken dat de volledige instelling voor disktoegang spontaan wordt ontgrendeld op een herstart nadat het is toegestaan. Deze bug is in macOS 11.0.1 gemaakt.
17 geen orbitale toegang tot de volledige schijf verleend geen orbitale toegang tot de volledige schijf verleend

Orbital vereist volledige toegang van de schijf tot beschermde bestanden en telefoongidsen voor vragen. Voorkeuren voor security en privacy openen en volledige toegang tot de schijf verlenen aan Cisco Orbital.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
12-Aug-2021
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten