Switches de linha de comando Cisco Secure Endpoint

Opções de download

  • PDF     (336.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de Fevereiro de 2022
ID do documento:213690

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve os switches de Linha de Comando (CLI) disponíveis para uso com o Cisco Secure Endpoint e o ipsupporttool.exe.

    Informações de Apoio

    A interação com endpoints, tanto fisicamente quanto por meio da Interface Gráfica do Usuário (GUI), nem sempre está disponível para acessibilidade em ambientes específicos. O Cisco Secure Endpoint oferece várias abordagens para interação; este documento fornecerá os switches para a CLI. 

    Observação: os switches CLI do instalador estão disponíveis aqui (https://www.cisco.com/c/en/us/support/docs/security/sourcefire-fireamp-endpoints/118587-technote-fireamp-00.html). A matriz de requisitos de reinicialização é apresentada aqui (https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214848-amp-for-endpoints-windows-connector-upda.html).

    Switches de linha de comando Cisco Secure Endpoint

    Comutadores sfc.exe do Secure Endpoint

    1. Abra o prompt de comando no Windows.
    2. Navegue até a pasta no prompt de comando. Caminho padrão: C:\Program Files\Cisco\AMP\X.X.X\, o X.X.X denota o número da versão).  
      cd C:\Program Files\Cisco\AMP\7.5.1\
    3. Execute os switches disponíveis fornecidos.

    Observação: na execução dos switches, não haverá saída ecoada de volta.

    Opções disponíveis para serem usadas com sfc.exe

    •  -s: Inicie o serviço Proteção contra Imunet (Conector do Windows). O serviço já deve ter sido registrado com SCM para ser iniciado.
    sfc.exe -s
    • -k : Parar o serviço Proteção Imunet (Conector do Windows). Se a Proteção do Conector estiver habilitada, você poderá parar o serviço usando: sfc.exe -k _password_
    sfc.exe -k
    sfc.exe -k examplepassword
    • -i : Instale o serviço Proteção Imunet (Conector do Windows). Também define a ação padrão a ser tomada se o serviço falhar.
    sfc.exe -i
    • -u : Desinstalar o serviço Proteção Imunet (Conector do Windows). Cancele o registro do serviço com o Windows Service Control Manager (SCM). Esta opção é usada pelo desinstalador para desinstalar o serviço do conector do Windows.
    sfc.exe -u
    • -r: Redefine o serviço Proteção Imunet (Conector do Windows). Isso é muito semelhante à opção -i, mas não instala o serviço. Isso é útil para corrigir corrupção de local.xml.
    sfc.exe -r
    • -l começa a ativar E -l pára para desativar. (O disparador é um L minúsculo) - Alterna o registro de depuração e kernel dinamicamente. Esse estado continuará até que seja desativado, o serviço seja reiniciado ou uma nova política seja configurada para alterar o nível de log.
    sfc.exe -I start
    sfc.exe -I stop
    • -desbloquear SHA_of_the_file : Essa opção é desbloquear a execução de um processo. Depois que a opção de comando for executada, o aplicativo será removido do cache de kernel local da lista de bloqueio de aplicativos.
      A situação para usar essa opção de comando é quando um aplicativo é bloqueado por causa de falso positivo ou erro e deseja desbloquear rapidamente o aplicativo sem esperar 30 minutos ou reinicializar a máquina.
    sfc.exe -unblock f5b6ab29506d5818a2f8d328029bb2fcb5437695702f3c9900138140f3cd980c
    • -registrar novamente (a partir do Connector v.6.2.1) : Esta opção limpará o uuid e os certificados do local.xml e do registro enquanto o serviço estiver em execução e acionará uma reinscrição. Local.xml e o registro são atualizados com novos valores. No entanto, isso será bloqueado se a Sincronização de ID estiver habilitada e, essencialmente, o conector obtiver novamente o UUID existente.  Isso pode colocar o conector no grupo/política padrão após o novo registro se o pacote de instalação usado para a instalação inicial tiver sido modificado. Se a Proteção do Conector estiver habilitada, será necessário inserir o seguinte: sfc.exe -reregister _password_
    sfc.exe -reregister
    sfc.exe -reregister examplepassword
    • -forceupdate (a partir do Connector v.7.2.7): Esta opção forçará o conector a atualizar as definições TETRA.
    sfc.exe -forceupdate

    Switches ipsupporttool.exe de ponto de extremidade seguro

    1. Abra o prompt de comando no Windows.
    2. Navegue até a pasta no prompt de comando. Caminho padrão:C:\Program Files\Cisco\AMP\X.X.X\, oX.X.Xdenota o número da versão).  
      cd C:\Program Files\Cisco\AMP\6.1.7\
    3. Execute os switches disponíveis fornecidos.

    Observação: na execução dos switches, não haverá saída ecoada de volta.

    Switches disponíveis com ipsupporttool.exe:

    Caution: Qualquer opção que faça referência a uma opção de pasta requer que as pastas sejam criadas antes da especificação.

    • -d: Especifica a pasta da qual a Ferramenta de Suporte do Windows recuperará arquivos.
      - Se não for especificado, a Ferramenta de Suporte recuperará arquivos do diretório do conector atual.
    ipsupporttool.exe -d C:\Program Files\Cisco\AMP\6.1.7\TestFolder\
    • -o : Especifica a pasta de saída para a Ferramenta de Suporte. O padrão é a área de trabalho se esta opção não for especificada.
    ipsupporttool.exe -o C:\Program Files\Cisco\AMP\6.1.7\TestFolder\
    • -t: Executa um diagnóstico de nível de depuração cronometrado na Ferramenta de Suporte do Windows para o tempo especificado. A duração é especificada em minutos.
    ipsupporttool.exe -t 5

    Comutadores IPTray.exe de endpoint seguro

    • -f: Permite que a interface de usuário do cliente seja ativada na linha de comando.  Isso só será necessário se um endpoint tiver a GUI desativada via Política com a opção "Iniciar interface de usuário do cliente" desmarcada.  
    iptray.exe -f

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    5.0
    28-Feb-2022
    Opção adicionada para uso do IPTray.
    4.0
    03-Feb-2022
    Informações atualizadas sobre a opção de novo registro.
    3.0
    12-Jan-2022
    Removidas as opções de switch que não são mais suportadas.
    2.0
    03-Nov-2021
    Atualizações de novas marcas.
    1.0
    18-Sep-2018
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Caly Hess
      Engenheiro de escalonamento da Cisco AMP

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos