A instalação e configuração do módulo AMP com AnyConnect 4.x e AMP Habilitador

Introdução

Este documento descreve o método para instalar e configurar o módulo avançado da proteção do malware (AMP) em um sistema do utilizador final com AnyConnect.

O AnyConnect AMP Habilitador é usado como um media para distribuir o AMP para valores-limite. Empurra o AMP para o software dos valores-limite para um subconjunto dos valores-limite de um server hospedado localmente dentro da empresa e instala serviços AMP a sua base do usuário existente. Esta aproximação fornece administradores da base do usuário de AnyConnect um agente de segurança adicional que detecte as ameaças potenciais do malware que acontecem na rede, remova aquelas ameaças, e proteja a empresa do acordo. Ganha a largura de banda e o tempo tomados para transferir, não exige nenhuma mudança no lado portal, e pode ser feita sem credenciais de autenticação que estão sendo enviadas aos valores-limite.

Pré-requisitos

Requisitos

• Versão de cliente segura 4.x da mobilidade de AnyConnect
• FireAMP/AMP para valores-limite
• AnyConnect mais/licenças do vértice
• Versão 7.3.2 ou mais recente adaptável do Security Device Manager (ASDM)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Ferramenta de segurança adaptável (ASA) 5525 com versão de software 9.5.1
• Cliente seguro 4.2.00096 da mobilidade de AnyConnect em 64-bit profissional de Microsoft Windows 7
• Versão 7.5.1(112) ASDM

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Desenvolvimento de AnyConnect para AMP Habilitador com o ASA

As etapas envolvidas na configuração são como segue:

• Configurar o perfil do cliente de AnyConnect AMP Habilitador.
• Edite a política do grupo de VPN de AnyConnect e transfira o perfil do serviço AMP Habilitador.
• Edite o perfil AMP a fim obter a configuração de um servidor de Web.
• Verifique a instalação na máquina do usuário.

Passo 1: Configurar o perfil do cliente de AnyConnect AMP Habilitador

• Navegue à configuração > ao acesso do acesso remoto VPN > da rede (cliente) > ao perfil do cliente de AnyConnect.
• Adicionar o perfil do serviço AMP Habilitador.

Passo 2: Edite a Grupo-política para transferir o AnyConnect AMP Habilitador

• Navegue à configuração > removem as políticas do VPN de acesso > do grupo > editam. 
• Vai a avançado > o cliente de AnyConnect > os módulos cliente opcionais a transferir.
• Escolha AnyConnect AMP Habilitador.

Passo 3: Transfira a política de FireAMP

Note: Antes que você continue, determine se seu sistema cumpre as exigências para o AMP do conector de Windows dos valores-limite.

Requisitos do sistema para o AMP para o conector de Windows dos valores-limite

Estes são os requisitos de sistema mínimo para o conector de FireAMP baseado no sistema operacional de Windows. O conector de FireAMP apoia versões de 32 bits e 64-bit destes sistemas operacionais.

A página do conector da transferência permite-lhe à transferência os pacotes da instalação para cada tipo de conector de FireAMP ou copia-à URL onde podem ser transferidos. Este pacote pode ser colocado em uma parte da rede ou ser distribuído através do software de gestão. A transferência URL pode ser enviada por correio eletrónico aos usuários a fim permitir que transfiram-no e instalem-n eles mesmos que pode ser transferido para usuários remotos.

Selecione um grupo

• Auditoria somente: Usado quando você ainda aprender sobre o produto e quer o instalar sem nenhum impacto a seus sistemas existentes.
• Proteja: Usado durante a operação normal e você queira FireAMP quarantine um arquivo.
• Triagem: Usado quando você tiver uma máquina infectada conhecida ou suspeitada.
• Servidor: Usado quando você instalar um conector em um server das janelas padrão.
• Controlador de domínio: Usado quando você instalar um conector em um controlador do domínio do Windows.

Recursos

• A varredura instantânea instala sobre: Corridas do processo da varredura durante a instalação. Esta varredura nuvem-é baseada e exige uma conexão de rede. É relativamente rápido executar.
• Redistributable: Esta opção transfere instaladores de 32 bits e 64-bit em um único pacote.

Note: À revelia, transfere um arquivo pequeno do bootstrapper (~500 KB) para instalar o conector de FireAMP. Este executável determina se o computador executa uns 32 ou um sistema operacional e umas transferências 64-bit e instala a versão apropriada do conector de FireAMP.

Contudo, para o VPN purposes, você deve escolher transferir um instalador redistributable. Este é um arquivo do 30 MB que contenha ambos os 32 e instaladores 64-bit. Este arquivo pode ser colocado em uma parte da rede ou ser empurrado para todos os computadores em um grupo através de uma ferramenta como o gerenciador de configuração de System Center a fim instalar o conector de FireAMP em computadores múltiplos. O bootstrapper e o instalador redistributable igualmente ambos contêm um arquivo policy.xml que seja usado como um arquivo de configuração para a instalação.

A fim transferir o conector, navegue ao conector do Gerenciamento > da transferência. Escolha então o tipo, e a transferência FireAMP (Windows, Android, Mac, Linux).

Neste caso, a opção da auditoria para o conector da transferência e a instalação para a máquina de Windows foram escolhidas.

Note: Quando este arquivo é transferido gerencie um arquivo do .exe chamado, neste caso, Audit_FireAMPSetup.exe. Este arquivo esteve enviado ao servidor de Web a fim estar disponível e transferido do ASA uma vez que o usuário pede a configuração para o AMP.

Passo 4: Transfira o perfil do cliente da Segurança da Web

Vá para trás ao perfil AMP criado antes no ASA (etapa 1) e edite o perfil AMP Habilitador:

1. Para o modo AMP, clique o botão de rádio da instalação AMP Habilitador.
2. No campo do instalador de Windows, adicionar o IP para o servidor de Web e o arquivo para o FireAMP.
3. As opções de Windows são opcionais.

Clique a APROVAÇÃO e aplique as mudanças.

Passo 5: Conecte com o AnyConnect e verifique a instalação do módulo

Quando os usuários de Anyconnect VPN conectam, o ASA empurra o módulo de AnyConnect AMP Habilitador com o VPN. Para já usuários conectados, recomenda-se terminar para trás e entrar então para que a funcionalidade seja permitida.

Passo 6: Verifique a conexão de VPN e o AMP Habilitador

Verifique se o VPN é conectado e o AMP Habilitador recolhe a configuração do servidor de Web.

Passo 7: Verifique AnyConnect e verifique se tudo é instalado

Uma vez que o VPN é conectado e a configuração do servidor de Web está instalada, verifique AnyConnect e verifique-o que tudo está instalado corretamente.

Passo 8: Teste com uma corda de Eicar contida em um arquivo zip em um computador

Teste com uma corda de Eicar contida em um arquivo zip em um computador a fim verificar se tudo trabalha como esperado.

Etapa 9: Sumário do desenvolvimento

Esta página mostra-o que uma lista de bem sucedido e conector falhado de FireAMP instala assim como aqueles atualmente em andamento. Você pode ir ao sumário do Gerenciamento > do desenvolvimento.

Etapa 10: Verificação da detecção da linha

Esta página mostra-lhe uma lista de linhas obstruídas pelo conector de FireAMP e igualmente pelas máquinas impactados. Você pode ir ao painel.

Informações adicionais

O software incompatível para o conector de FireAMP Windows é:

• Alarme da zona pelo ponto de verificação
• Preto de carbono
• Software AppGuard Res

Informações Relacionadas

• Configurar AMP Habilitador
• Suporte Técnico e Documentação - Cisco Systems