Cisco Secure Endpoint: explicações sobre switches de linha de comando

Opções de download

  • PDF     (256.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (86.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (76.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de julho de 2024
ID do documento:213690

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve os switches de Linha de Comando (CLI) disponíveis para uso com o Cisco Secure Endpoint.

    Informações de Apoio

    O Cisco Secure Endpoint contém muitos recursos personalizáveis e ações que podem ser executadas localmente em um endpoint usando switches de linha de comando. Este documento os mostra.

    Switches de linha de comando Cisco Secure Endpoint

    Switches do instalador de ponto de extremidade seguro

    amp_installer.exe

    1. Abra o prompt de comando no Windows.

    2. Navegue até a pasta em que o instalador está localizado no prompt de comando (pasta Downloads usada como exemplo abaixo).
      cd C:\Users\sysadmin\Downloads

    3. Execute os switches disponíveis fornecidos.
      amp_protect.exe <switch>​
      4.

    Observação: nenhuma saída será retornada após a execução dos comandos.

    ícone de dica

    Dica: mais de um switch pode ser usado ao mesmo tempo.
    Switch de linha de comando Descrição do comando Observações especiais

    /S

    Usado para colocar o instalador no modo silencioso.

    /temppath

    Usado para especificar um local temporário personalizado para arquivos de instalação a serem extraídos e executados.

    /temppath C:\

    /desktop icon 0

    Usado para especificar que um ícone da área de trabalho não foi criado.

    Esta é a configuração padrão e não precisa ser fornecida.

    /desktopicon 1

    Usado para especificar que um ícone da área de trabalho seja criado.

    /startmenu 0

    Os atalhos do menu Iniciar não foram criados.

    /startmenu 1

    Os atalhos do menu Iniciar são criados.

    Esta é a configuração padrão e não precisa ser fornecida.

    /menu de contexto 0

    Desativa Digitalizar agora no menu de contexto do botão direito do mouse.

    /menu de contexto 1

    Ativa Digitalizar agora no menu de contexto do botão direito do mouse.

    Esta é a configuração padrão e não precisa ser fornecida.

    /remove 0

    Desinstala o conector e deixa os arquivos para reinstalação posterior.

    Os arquivos XML com o UUID permanecem e permitem reutilizar o objeto de computador existente ao reinstalar o conector. Os arquivos de log também são preservados. Se uma senha de proteção do conector estiver em uso, ela deverá ser especificada usando o sinalizador /uninstallpassword.

    /remover 1

    Desinstala o conector e remove todos os arquivos associados.

    Se uma senha de proteção do conector estiver em uso, ela deverá ser especificada usando o sinalizador /uninstallpassword.

    /uninstallpassword

    Especifica a senha de desinstalação ao usar o sinalizador /remove. Deve ser especificado se o recurso Proteção do Conector estiver habilitado

    Especifique a senha de desinstalação após o sinalizador.

    /skipdfc 1

    Ignore a instalação do driver DFC.

    Todos os conectores instalados com esse sinalizador devem estar em um grupo com uma política que tenha o mecanismo de rede desabilitado. 

    /skiptetra 1

    Ignore a instalação do driver TETRA.

    Todos os conectores instalados com esse sinalizador devem estar em um grupo com uma política que tenha o sinalizador Tetra desmarcado.

    /D=[CAMINHO]

    Usado para especificar qual diretório executar a instalação. Por exemplo, /D=C:\

    Isso deve ser especificado como o último parâmetro.

    Para o switch de linha de comando /D=, o diretório de instalação padrão varia do sistema operacional. Estes são os diretórios de instalação padrão no Microsoft Windows XP com Service Pack 3 ou posterior:

    Para plataformas x86:

    C:\Program Files (x86)\Cisco\AMP

    Para plataformas x64:

    C:\Program Files\Cisco\AMP

    /goldenimage 1

    		 Instala o conector para preparação para Imagens Douradas.

    Esta bandeira foi projetada para ajudar a preparar imagens douradas em ambientes virtuais. O uso desse sinalizador impede que o conector seja iniciado e registrado durante a criação da Imagem Dourada. Para obter mais informações, consulte:
    Como preparar uma imagem dourada com endpoints seguros
    https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html

    /skiposcheck 1

    		 Ignora a verificação do SO durante a instalação.

    Este sinalizador pode ser usado para instalar o Secure Endpoint em sistemas operacionais com os quais ele não é compatível.



    Switches da ferramenta de diagnóstico Secure Endpoint Support

    ipsupporttool.exe

    1. Abra o prompt de comando no Windows.

    2. Navegue até a pasta no prompt de comando. Caminho padrão: C:\Program Files\Cisco\AMP\X.X.X\, o X.X.X denota o número da versão).
      cd C:\Program Files\Cisco\AMP\8.2.1.21612\
    3. Execute os switches disponíveis fornecidos.
      ipsupporttool.exe <switch>​

      4.

    Observação: na execução dos switches, não haverá saída retornada.



    ícone de cuidado

    Cuidado: qualquer opção que referencie uma opção de pasta requer que as pastas já estejam presentes.
    Switch de linha de comando Descrição do comando Observações especiais

    -o <caminho>

    Especifica a pasta de saída para a Ferramenta de Suporte.

     O padrão é a área de trabalho se esta opção não for especificada.

    -d <caminho_de_instalação>

    Especifica a pasta da qual a Ferramenta de Suporte do Windows pode recuperar arquivos.

    O padrão é o diretório de instalação padrão do Ponto de Extremidade Seguro, caso não seja especificado.

    -t <minutos>

    Executa um diagnóstico de nível de depuração Temporizado a partir da Ferramenta de Suporte do Windows durante o tempo especificado. A duração é especificada em minutos.

    Switches de interface de usuário de endpoint seguros

    iptraytool.exe

    note-icon

    Observação: o arquivo iptraytool.exe só está disponível em versões herdadas do Ponto de Extremidade Seguro.
    1. Abra o prompt de comando no Windows.

    2. Navegue até a pasta no prompt de comando. Caminho padrão: C:\Program Files\Cisco\AMP\X.X.X\, o X.X.X denota o número da versão).
      cd C:\Program Files\Cisco\AMP\7.5.3.20938\

    3. Execute os switches disponíveis fornecidos.
      iptray.exe <switch>

      4.
    Switch de linha de comando Descrição do comando Observações especiais

    -f

    Permite que a Interface de usuário do cliente se torne ativa a partir da linha de comando.

    Isso só será necessário se um endpoint tiver a GUI desativada por meio da política com a opção Iniciar interface de usuário do cliente desmarcada.  

    Switches SFC de endpoint seguros

    sfc.exe

    1. Abra o prompt de comando no Windows.

    2. Navegue até a pasta no prompt de comando. Caminho padrão: C:\Program Files\Cisco\AMP\X.X.X\, o X.X.X denota o número da versão).
      cd C:\Program Files\Cisco\AMP\8.2.1.21612\

    3. Executar os switches disponíveis fornecidos
      sfc.exe <switch>
      4.



    Switch de linha de comando Descrição do comando Observações especiais

    -s 

    		 Inicie o serviço de Proteção contra Imunet (Conector do Windows). O serviço já deve ter sido registrado com o SCM para ser iniciado.

    -k 

    		 Parar o serviço Proteção Imunet (Conector do Windows). Se a Proteção do Conector estiver habilitada, insira a senha after -k para interromper o serviço com êxito.

    -u

    		 Desinstalar o serviço Proteção Imunet (Conector do Windows). Cancele o registro do serviço com o Windows Service Control Manager (SCM). Esta opção é usada pelo desinstalador para desinstalar o serviço do conector para Windows.

    -r

    		 Redefine o serviço Proteção Imunet (Conector do Windows). Isso é muito semelhante à opção -i, mas não instala o serviço. Isso é útil para corrigir corrupção de local.xml.

    -l start

    		 Alterne o registro de depuração e do kernel dinamicamente (O disparador é um L minúsculo). Esse estado permanece até que seja desativado, o serviço seja reiniciado ou uma nova política seja configurada para alterar o nível de log.

    -l stop

    		 Desative o log de depuração e kernel dinamicamente (O disparador é um L minúsculo).

    -unblock SHA_of_file

    Essa opção desbloqueia a execução de um processo. Depois que a opção de comando é executada, o aplicativo pode ser removido do cache de kernel local da lista de bloqueio de aplicativos.

    		 Este comando pode ser usado quando um aplicativo é bloqueado por causa de falso positivo ou erro e você deseja desbloquear rapidamente o aplicativo sem esperar 30 minutos ou reinicializar a máquina.

    -registrar novamente

    Essa opção pode limpar o uuid e os certificados do local.xml e do Registro enquanto o serviço está em execução e aciona uma reinscrição. Local.xml e o registro são atualizados com novos valores. No entanto, isso será bloqueado se a Sincronização de ID estiver habilitada e o conector obtiver o UUID existente novamente. Isso pode colocar o conector no grupo/política padrão após o novo registro se o pacote de instalação usado para a instalação inicial tiver sido modificado.

    		 Se a Proteção do Conector estiver habilitada, será necessário inserir o seguinte: sfc.exe -reregister _password_

    -forceupdate

    Esta opção força o conector a atualizar as definições TETRA.

    -forceapdeupdate

    Essa opção força o conector a atualizar as definições de proteção comportamental.

    		 Você pode verificar as definições de proteção comportamental atuais instaladas no endpoint na trajetória do dispositivo no painel Secure Endpoint.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    8.0
    15-Jul-2024
    Alterado o título e a introdução levemente, o SME fez algumas atualizações nas informações técnicas, alterações de formatação e ortografia.
    7.0
    05-Feb-2024
    Correção de Formato
    6.0
    24-Mar-2023
    Opção adicionada para uso do IPTray. Título atualizado, Introdução, SEO, Tradução automática, Requisitos de estilo e Formatação.
    5.0
    28-Feb-2022
    Opção adicionada para uso do IPTray.
    4.0
    03-Feb-2022
    Informações atualizadas sobre a opção de novo registro.
    3.0
    12-Jan-2022
    Removidas as opções do switch que não são mais suportadas.
    2.0
    03-Nov-2021
    Atualizações de novas marcas.
    1.0
    18-Sep-2018
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Caly Hess
      Engenheiro de escalonamento da Cisco AMP
    • Andrew Koelbel
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos