O FireAMP Connector tem um recurso chamado Proteção de conector. Essa opção permite proteger com senha o serviço do FireAMP Connector e impedir que ele seja interrompido ou desinstalado. No entanto, isso pode afetar o processo de solução de problemas, pois interromper o serviço do conector do FireAMP ou desinstalá-lo pode funcionar como uma etapa de solução de problemas. Este documento descreve como desinstalar o FireAMP quando ele estiver protegido por senha.
Para habilitar a opção Connector Protection, edite sua Policy, vá até a guia General e expanda Administrative Features.
O recurso de proteção do conector utiliza um driver de proteção automática para proteger os diretórios do FireAMP. Um driver de proteção automática executa as seguintes tarefas:
1. Proteja as chaves de registro que o FireAMP usa contra exclusão e modificação.
2. Impeça que os aplicativos gravem ou excluam arquivos no diretório de instalação. O diretório de instalação padrão é:
"%PROGRAMFILES%\Sourcefire\FireAMP"
3. Proteja os drivers do FireAMP de serem descarregados ou substituídos.
4. Proteja os aplicativos FireAMP, iptray.exe e agent.exe, contra o "processamento final" por meio do Gerenciador de tarefas do Windows.
Alguns cenários nos quais você pode interromper o serviço do conector do FireAMP ou desinstalar o FireAMP seriam:
Você não poderá interromper o serviço usando a janela Propriedades do conector FireAMP se o recurso Proteção do conector estiver habilitado. Os botões para gerenciar o serviço estão desativados conforme abaixo:
Quando você tenta parar um serviço enquanto o recurso de proteção do conector está habilitado, você recebe uma mensagem de falha como a seguinte:
The requested pause, continue, or stop is not valid for this service.
Na versão 4.3.0+, o serviço sfc.exe pode ser parado com o comando "sfc.exe -k password", onde 'password' é a senha definida na política.
Observação - esse comando funciona apenas na versão 4.3.0 e superior do FireAMP Connector.
sfc.exe -k password
Substitua a palavra "password" pela senha real definida em sua política.
Você pode interromper o serviço protegido por senha na interface de usuário do .
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
04-Dec-2014
|
Versão inicial |