ID fout |
Portal tekst |
Endpoint Beschrijving |
Probleemoplossing/oplossing |
1 |
Niet-goedgekeurde Kernel-module |
Systeem extensie niet toegestaan |
De systeemverlenging van de connector is geblokkeerd van de uitvoering.
Open de voorkeuren voor het beveiligingssysteem en het Privacysysteem en keurt de uitbreiding goed.
Maar de systeemuitbreidingen kunnen ook op afstand worden goedgekeurd met behulp van een MDM-profiel (Mobile device Management). |
2 |
Onjuiste versie |
Onjuist voor systeemextensie |
De geïnstalleerde Connector is beschadigd. Installeer de connector opnieuw.
Opmerking: wanneer u Mac Connector versies 1.14.0 en hoger draait, kan deze fout bij bepaalde gebeurtenissen gewist worden door de computer opnieuw te starten. |
3 |
Disc-toegang niet toegestaan |
Volledige toegang tot schijf niet toegestaan |
De connector kan geen toegang hebben tot gebruikersbestanden voor scannen. Voorkeuren voor security en privacy openen en volledige toegang tot de schijf verlenen aan de AMP-service. Voor Mac Connector voorafgaand aan 1.14.0 wordt dit proces aangeduid als /opt/cisco/amp/ampdaemon. Voor Mac Connector versies 1.14.0 en later vereisen de volgende twee toepassingen volledige disktoegang, afhankelijk van de macOS-versie:
- Advanced Malware Protection voor endpoints Service (vereist voor alle MACOS-versies)
- AMP security uitbreiding (nodig op macOS 10.15.5 en nieuwer)
Voor Mac Connector versies 1.14.1 en later vereisen de volgende twee toepassingen volledige disktoegang, afhankelijk van de macOS-versie:
- Advanced Malware Protection voor endpoints Service (vereist voor alle MACOS-versies)
- AMP security uitbreiding (vereist op macOS 11 en nieuwer)
Aanvullende informatie is beschikbaar in deze technische opmerking. |
4 |
Kernel-module niet geladen |
De systeemuitbreiding kon niet worden geladen; Installeer de connector opnieuw |
Voor Mac-connector versies voorafgaand aan 1.14.0 of wanneer deze op macOS 10.14 of 10.15 actief zijn, geeft deze fout aan dat de systeemextensie van de connector de juiste versie is en goedgekeurd is voor uitvoering, maar nog niet is geladen. Zie /Library/Logs/Cisco/ampdaemon.log voor meer informatie. Als de stekker niet wordt geïnstalleerd en opnieuw wordt geïnstalleerd, wordt deze fout mogelijk ook verwijderd.
|
5 |
Scan de servicetechnicus niet beschikbaar |
Scan de servicetechnicus niet beschikbaar |
De connector heeft geen gebruiker gemaakt om het proces voor het scannen van bestanden uit te voeren. De connector werkt hieraan door de basisgebruiker te gebruiken om een bestandsscan uit te voeren. Dit wijkt af van het beoogde ontwerp en wordt niet verwacht.
Als de cisco-amp-scan-svc De gebruiker of groep is verwijderd of de configuratie van de gebruiker en de groep is gewijzigd. Als u de connector opnieuw installeert, worden de gebruiker en de groep opnieuw gecreëerd met de benodigde configuratie. Er zijn aanvullende gegevens beschikbaar in /Library/Logs/Cisco/ampdaemon.log.
|
6 |
Scanservice vaak opnieuw starten |
Scanservice vaak opnieuw starten |
Het bestandsscanproces van de connector kwam op herhaalde fouten en de connector is opnieuw begonnen in een poging de storing op te heffen. Het is mogelijk dat een of meer bestanden op het systeem ervoor zorgen dat het scanalgoritme verandert wanneer het gescand wordt. De connector gaat verder met scans op basis van de best mogelijke inspanning.
Als deze fout niet automatisch wordt gewist binnen 10 minuten nadat de connector is gestart, is dit een indicatie dat de gebruiker nog meer moet ingrijpen en dat het vermogen van de connector om scans uit te voeren wordt aangetast.
Beoordeling /Library/Logs/Cisco/ampdaemon.log en /Library/Logs/Cisco/ampscansvc.log voor meer informatie. |
7 |
Scanservice is niet gestart |
Scanservice is niet gestart |
Het bestandsscanproces van de connector is niet gestart en de connector is opnieuw gestart in een poging de storing op te heffen. De functionaliteit voor scannen van bestanden is uitgeschakeld als deze fout is verhoogd.
Deze fout kan worden geactiveerd als een fout wordt aangetroffen bij het laden van een nieuw geïnstalleerd virus definitiebestanden (.cvd-bestanden). De connector voert een aantal inspectie van integriteit en stabiliteit uit voordat u nieuwe .cvd-bestanden activeert om deze storing te voorkomen. Na het opnieuw opstarten verwijdert de connector alle ongeldige .cvd-bestanden, zodat de connector kan worden hervat.
Als deze fout niet wordt gewist wanneer de connector opnieuw wordt gestart, is dit een indicatie dat de gebruiker nog meer moet ingrijpen. Als deze fout opnieuw optreedt met elke .cvd-update dan is dit een indicatie dat een ongeldig .cvd-bestand niet correct wordt gedetecteerd door de controles van de .cvd-bestandsintegriteit van de connector.
Beoordeling /Library/Logs/Cisco/ampdaemon.log en /Library/Logs/Cisco/ampscansvc.log voor meer informatie.
|
10 |
Herstart vereist voor het laden van kernelmodule of systeemuitbreiding |
Herstart vereist voor systeemuitbreidingen |
Herstart het systeem.
Voor de versies 1.11.1 en 1.14.0 van de Mac-connector kan deze fout worden verhoogd als de systeemuitbreidingen niet kunnen worden geladen. In dat geval kan deze fout worden gewist door de connector opnieuw te installeren. Merk op dat Mac Connector 1.14.1 en hoger deze fout kunnen opheffen als er te veel netwerkcontentfilteruitbreidingen op het systeem zijn geïnstalleerd. Raadpleeg de onderstaande instructies voor fout 13 voor meer informatie als het opnieuw opstarten van de computer deze fout niet duidelijk maakt. |
12 |
Netwerkfilter niet toegestaan |
Netwerkfilter niet toegestaan |
Het netwerkfilter is vereist door de optie 'Aanduiding voor toegangsapparaat inschakelen' in het beleid. Om deze fout te wissen, kunt u 'AMP for Endpoints Service' gebruiken om netwerkinhoud op het eindpunt te filteren.
Het dialoogvenster macOS waarmee u het netwerkfilter kunt benaderen door op de actieve fout in de menu's van de Agent te klikken en de geboden instructies te volgen.
Aanvullende informatie, waaronder MDM-profielinstellingen voor externe toestemming van netwerkfilters, zijn beschikbaar in deze technische nota . |
13 |
Teveel systeemuitbreidingen van het filter van de netwerkinhoud |
Teveel systeemuitbreidingen van het filter van de netwerkinhoud |
Voor Mac Connector 1.14.0 wordt deze fout regelmatig verhoogd door een macOS bug bij het starten van de systeemextensie van het filter van de netwerkinhoud. Door de computer opnieuw op te starten wordt deze fout gewist. De optie "Auto Flow Correlatie inschakelen" in het beleid vereist het gebruik van een filter voor de inhoud van een netwerk van het type macOS-firewall. MacOS beperkt het aantal netwerkcontentfilters dat kan worden gebruikt. Als deze fout is opgetreden en deze wordt niet gewist door de computer opnieuw op te startenVerwijder de filters van de netwerkinhoud die u niet meer nodig hebt en start de connector opnieuw. |
14 |
Te veel uitbreidingen van endpointbeveiligingssystemen |
Teveel Endpoint security systeemuitbreidingen |
MacOS beperkt het aantal Endpoint Security System-uitbreidingen die kunnen worden uitgevoerd. De Mac Connector vereist één van deze Endpoint Security System-extensies voor 'Monitor File Copies and Moves' en 'Monitor Processing Uitvoering' in het beleid.
Verwijder deze fout door de systeemuitbreidingen te verwijderen die niet meer nodig zijn en start de connector opnieuw op. |
15 |
Systeemuitbreiding vereist volledige toegang tot schijf |
Systeemuitbreiding vereist volledige toegang tot schijf |
De macOS-systeemuitbreidingen van de Mac-connector kunnen geen gebruikersbestanden gebruiken om te scannen. Open de voorkeuren voor het security- en Privacysysteem en geef volledige toegang tot de AMP-beveiliging.
Aanvullende informatie, met inbegrip van MDM-profielinstellingen voor een externe vergunning voor volledige disktoegang met systeemuitbreidingen, is beschikbaar in deze technische nota.
Merk op dat een bug op macOS 11.0.0 kan veroorzaken dat de volledige instelling voor disktoegang spontaan wordt ontgrendeld op een herstart nadat het is toegestaan. Deze bug is in macOS 11.0.1 gemaakt. |
17 |
geen orbitale toegang tot de volledige schijf verleend |
geen orbitale toegang tot de volledige schijf verleend |
Orbital vereist volledige toegang van de schijf tot beschermde bestanden en telefoongidsen voor vragen. Voorkeuren voor security en privacy openen en volledige toegang tot de schijf verlenen aan Cisco Orbital. |