执行安全终端命令行开关

下载选项

  • PDF     (349.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (77.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (62.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 2 月 28 日
文档 ID:213690

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍可用于思科安全终端和ipsupporttool.exe的命令行(CLI)交换机。

    背景信息

    与终端的交互,无论是物理交互还是通过图形用户界面(GUI)交互,并不总是可用于特定环境中的可访问性。思科安全终端提供多种交互方法。本文档可以提供CLI的交换机。 

    意:安装程序的CLI交换机在Cisco Secure Endpoint Installer命令行交换机中提供。此处提供了面向终端的AMP Windows连接器更新重新启动要求

    思科安全终端命令行交换机

    安全终端sfc.exe交换机

    1. 在Windows上打开命令提示符。
    2. 在命令提示符下导航至文件夹。 默认路径:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本号)。  
      cd C:\Program Files\Cisco\AMP\7.5.1\
    3. 执行提供的可用交换机。

    注意:在执行交换机时,不会出现回显输出。

    交换机可用于sfc.exe

    • -s:启动Immunet Protect(Windows Connector)服务。 服务必须已经向SCM注册后才能启动。
    sfc.exe -s
    • -k:停止Immunet Protect(Windows连接器)服务。 如果启用了连接器保护,可以使用sfc.exe -k _password_
    sfc.exe -k
    sfc.exe -k examplepassword
    • -i:安装Immunet Protect(Windows Connector)服务。 它还设置服务崩溃时要采取的默认操作。
    sfc.exe -i
    • -u:卸载Immunet Protect(Windows Connector)服务。 向Windows服务控制管理器(SCM)注销服务。 卸载程序使用此选项卸载Windows连接器服务。
    sfc.exe -u
    • -r:重置Immunet Protect(Windows连接器)服务。这与 — i选项非常相似,但不安装服务。这对于修复local.xml损坏非常有用。
    sfc.exe -r
    • -l start启用,-l stop禁用。(触发器为小写L。) — 动态切换调试和内核日志记录。此状态可以一直持续到关闭、服务重新启动或配置新策略以更改日志记录级别为止。
    sfc.exe -l start
    sfc.exe -l stop
    • -unblock SHA_of_the_file:此选项可取消阻止进程执行。 运行此命令交换机后,可以从应用程序阻止列表的本地内核缓存中删除该应用程序。

    使用此命令开关的情况是:应用程序由于误报或错误而被阻止,并且我们希望快速取消阻止该应用程序,而不等待30分钟或重新启动计算机。

    sfc.exe -unblock f5b6ab29506d5818a2f8d328029bb2fcb5437695702f3c9900138140f3cd980c
    • -reregister(从Connector v.6.2.1开始):此选项可以在服务运行时清除local.xml和注册表中的uuid和证书,并触发重新注册。Local.xml和注册表将使用新值更新。但是,如果启用ID同步,并且连接器再次获取现有UUID,则会阻止此操作。  如果用于初始安装的安装包已修改,则可以在重新注册后将连接器置于默认组/策略中。  如果启用了连接器保护,您需要输入以下内容:sfc.exe -reregister _password_
    sfc.exe -reregister
    sfc.exe -reregister examplepassword
    • -forceupdate(从Connector v.7.2.7开始):此选项可强制连接器更新TETRA定义。
    sfc.exe -forceupdate

    安全终端ipsupporttool.exe交换机

    1. 在Windows上打开命令提示符。
    2. 在命令提示符下导航至文件夹。 默认路径:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本号)。 
      cd C:\Program Files\Cisco\AMP\6.1.7\
    3. 执行提供的可用交换机。

    注意:在执行交换机时,不会出现回显输出。

    ipsupporttool.exe附带的交换机:

    注意:引用文件夹选择的任何开关都要求在规范之前创建文件夹。

    • -d :指定Windows支持工具可从其检索文件的文件夹。
      — 如果未指定,支持工具可从当前连接器目录检索文件。
    ipsupporttool.exe -d C:\Program Files\Cisco\AMP\6.1.7\TestFolder\
    • -o:指定支持工具的输出文件夹。 如果未指定此选项,则默认为桌面。
    ipsupporttool.exe -o C:\Program Files\Cisco\AMP\6.1.7\TestFolder\
    • -t:在指定时间内从Windows支持工具运行定时调试级别诊断。 以分钟为单位指定持续时间。
    ipsupporttool.exe -t 5

    安全终端IPTray.exe交换机

    • -f:允许从命令行激活客户端用户界面。  仅当终端通过Policy关闭了GUI且未选中Start Client User Interface时,才需要执行此操作。  
    iptray.exe -f

    相关信息

    修订历史记录

    版本 发布日期 备注
    6.0
    24-Mar-2023
    添加了用于IPTray的开关。 已更新标题、简介、SEO、机器翻译、样式要求和格式。
    5.0
    28-Feb-2022
    添加了用于IPTray的开关。
    4.0
    03-Feb-2022
    与重新注册交换机相关的更新信息。
    3.0
    12-Jan-2022
    已删除不再支持的交换机选项。
    2.0
    03-Nov-2021
    重新标记更新。
    1.0
    18-Sep-2018
    初始版本
    TAC Authored

    由思科工程师提供

    • 凯莉·赫斯
      思科AMP升级工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品