Inleiding
Dit document beschrijft verschillende methoden om de AMP Connector uit te schakelen en in te schakelen.
Achtergrondinformatie
Wanneer u problemen oplost, moet u de AMP Connector-service uitschakelen. Er zijn een paar redenen waarom u dit moet doen:
- Zo verwijdert u een beschadigde database of logbestand.
- Zo verwijdert u de AMP-connector vanwege een fout, beschadigde installatie of onvolledige installatie.
- Vervang het bestand policy.xml (voor geavanceerde probleemoplossing).
De AMP Connector-service beheren op Microsoft Windows
Bedieningspaneel
De AMP-connector kan worden uitgeschakeld via het bedieningspaneel. Voltooi de volgende stappen om de connector uit te schakelen via het bedieningspaneel:
- Kies Start > Configuratiescherm.
- Klik in het Configuratiescherm op Systeem en beveiliging en vervolgens op Systeembeheer.
- Dubbelklik op Services.
- Blader in het venster Services naar beneden en zoek de service Cisco Advanced Malware Protection for Endpoints Connector.
- Klik met de rechtermuisknop op de Cisco Advanced Malware Protection-connector voor endpoints en klik vervolgens onder de servicenaam aan de linkerkant op Stoppen.
Opdrachtprompt
U kunt de opdrachtprompt ook gebruiken om de AMP Connector-service uit te schakelen.
1. U moet de juiste servicenaam identificeren.
2. Kies Start > Configuratiescherm.
3. Klik in het Configuratiescherm op Systeem en beveiliging en vervolgens op Systeembeheer.
4. Dubbelklik op Services.
5. Blader in het venster Services naar beneden en zoek de service Cisco Advanced Malware Protection for Endpoints Connector.
6. Klik met de rechtermuisknop op deze service en klik op Eigenschappen.
7. Noteer hier de servicenaam die in de volgende stappen wordt gebruikt.
Opmerking: de servicenaam verandert in overeenstemming met de versie van de AMP-connector die is geïnstalleerd.
8. Ga naar het menu Start en vind het bestand cmd.exe.
9. Klik met de rechtermuisknop en kies Als beheerder uitvoeren.
10. Voer deze opdracht in om de AMP-connector te stoppen bij de opdrachtprompt:
C:\Windows\system32> net stop CiscoAMP_6.3.1
11. U kunt ook de wmic-opdracht gebruiken.
wmic service where name="CiscoAMP_6.3.1" call stopservice
12. Voer deze opdracht in om de connector opnieuw op te starten:
C:\Windows\system32> net start CiscoAMP_6.3.1
(OR)
wmic service where name="CiscoAMP_6.3.1" call startservice
13. Wanneer een Connector wordt gestart, wordt deze uitvoer weergegeven.
Opmerking: deze stappen werken niet als Wachtwoordbescherming voor connector is ingeschakeld. Gebruik de volgende stappen om het beschermingswachtwoord op te nemen om de service te stoppen. Deze opdracht werkt alleen op versie 4.3.0 en hoger van de AMP-connector.
14. Voer deze opdracht in:
sfc.exe -k password
Vervang het woord "wachtwoord" door het eigenlijke wachtwoord dat in uw beleid is ingesteld.
Opmerking: de map verandert zoals aangegeven in de versie van de geïnstalleerde Cisco AMP Connector.
De service stoppen met de gebruikersinterface
U kunt de met een wachtwoord beveiligde service ook stopzetten via de gebruikersinterface.
De AMP Connector-service beheren op OSX
Om de AMP-service op OSX uit te schakelen, voert u deze opdracht in een terminal in:
sudo launchctl unload /Library/LaunchDaemons/com.cisco.amp.daemon.plist
Om de AMP-service op OSX in te schakelen, voert u deze opdracht in op een terminal:
sudo launchctl load /Library/LaunchDaemons/com.cisco.amp.daemon.plist
De AMP Connector Service op Linux beheren (RHEL 6)
Om de AMP-service op Linux uit te schakelen, voert u deze opdracht in een terminal in:
sudo initctl stop cisco-amp
Om de AMP-service op Linux in te schakelen, voert u deze opdracht in een terminal in:
sudo initctl start cisco-amp
De AMP Connector Service op Linux beheren (RHEL 7)
Om de AMP-service op Linux uit te schakelen, voert u deze opdracht in een terminal in:
sudo systemctl stop cisco-amp
Om de AMP-service op Linux in te schakelen, voert u deze opdracht in een terminal in:
sudo systemctl start cisco-amp
Gerelateerde informatie