Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Cisco Secure Endpoint Linux Connector no Ubuntu

Opções de download

  • PDF     (120.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (117.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (92.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:30 de Novembro de 2021
ID do documento:216524
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Este artigo descreve as alterações e as etapas que os administradores podem tomar para implantar o conector Cisco Secure Endpoint Linux no Ubuntu.

    Requisitos mínimos do SO

    Consulte a tabela "Ubuntu LTS" do artigo AMP for Endpoints Linux Connector OS Compatibility para obter compatibilidade de SO no Ubuntu.

    Configuração do ambiente

    O conector Linux no Ubuntu usa eBPF para monitoração de arquivos e redes. A máquina deve ter o pacote de software correto de cabeçalhos do linux instalado, caso contrário, o conector aumentará a falha 11 (Dependência do Sistema Ausente) e será executado em um estado degradado sem o monitoramento de arquivos e da rede. As orientações para resolver essa falha podem ser encontradas no artigo Falha de Kernel-Devel do Linux.

    Dependências

    O conector Linux depende dos pacotes de sistema incluídos na instalação básica do Ubuntu. A seguinte mensagem de erro será exibida quando esses pacotes não existirem no sistema:

     ciscoampconnector depends on rsyslog; however:
  Package rsyslog is not installed.

    Use o seguinte comando para instalar as dependências exigidas pelo conector Linux:

    sudo apt install rsyslog logrotate cron libpcre2-8-0

    Verificação do pacote DEB

    O pacote de conectores Ubuntu DEB do Linux contém uma assinatura para verificar se o pacote de software baixado pertence à Cisco.

    Download do pacote DEB

    1. Acesse o console do AMP para endpoints.
    2. Baixe o pacote DEB para Ubuntu.

      Screen Shot 2021-01-21 at 3.38.24 PM

    3. Transfira o pacote DEB para a máquina Ubuntu. Por exemplo: amp_ciscoampconnector.deb.

    Recuperando a chave pública GPG

    1. Clique no botão "Show GPG Public Key" (Mostrar chave pública GPG), como mostrado na imagem abaixo.

      Screen Shot 2021-01-21 at 3.41.40 PM

    2. Se a versão do conector for anterior à 1.17.0, baixe e transfira ou copie a chave pública para a máquina do Ubuntu. Por exemplo: cisco.gpg Se a versão do conector for pelo menos 1.17.0, a chave GPG estará disponível em /opt/cisco/amp/etc/dpkg-gpg/DPKG-GPG-KEY-cisco-amp.

    Verificação do pacote DEB

    O pacote DEB é assinado usando a ferramenta de devoluções e pode ser verificado usando a verificação de débito.

    1. Instale a ferramenta de verificação de débito.
      sudo apt-get install debsig-verify
    2. Importe a chave pública do Cisco GPG para o teclado do debsigs. Observação: a partir da versão 1.17.0, o arquivo debsig.gpg será criado automaticamente para que a etapa 2 possa ser ignorada.
      sudo mkdir -p /usr/share/debsig/keyrings/914E5BE0F2FD178F
sudo gpg --dearmor --output /usr/share/debsig/keyrings/914E5BE0F2FD178F/debsig.gpg cisco.gpg
    3. Criar diretório de política.
      sudo mkdir -p /etc/debsig/policies/914E5BE0F2FD178F
    4. Copie o conteúdo da política abaixo em um novo arquivo "/etc/debsig/policies/914E5BE0F2FD178F/ciscoampconnector.pol".
    5. Verifique a assinatura do DEB com verificação de débito.
      debsig-verify amp_ciscoampconnector.deb

      A saída deve ser a seguinte:

      debsig: Verified package from 'Cisco AMP for Endpoints' (Debsig)

    Note: A etapa 5 pode ser repetida para todos os pacotes do Ubuntu baixados do console do AMP for Endpoints.

    Instalação

    Para instalar o conector, execute o seguinte comando onde [deb package] é o nome do arquivo, por exemplo amp_test.deb:

    sudo dpkg -i [deb package]

    IMPORTANTE! Se você estiver executando outros produtos de segurança em seu ambiente, há a possibilidade de que eles detectem o instalador do conector como uma ameaça. Para instalar o conector com êxito, adicione o Cisco Secure a uma lista permitida ou exclua o Cisco Secure nos outros produtos de segurança e tente novamente.

    IMPORTANTE! Durante a instalação do conector, um usuário e um grupo chamado cisco-amp-scan-svc são criados no sistema. Se esse usuário ou grupo já existir, mas estiver configurado de forma diferente, o instalador tentará excluí-lo e recriá-lo com a configuração necessária. O instalador falhará se o usuário e o grupo não puderem ser criados com a configuração necessária.

    Desinstalação

    Consulte o Guia do usuário do Secure Endpointpara obter instruções de desinstalação

    Histórico das revisões

    10 de dezembro de 2020

    • Versão inicial

    Revision History

    Revision Publish Date Comments
    2.0
    30-Nov-2021
    Menção nas etapas para verificar o pacote via verificação de debitação a chave pública já pode ter sido importada, portanto uma das etapas pode ser ignorada.
    1.0
    11-Dec-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco