面向 macOS 的 Cisco Secure Endpoint 可用作为终端部署高级恶意软件防护 (AMP) 的介质。它将 AMP 软件从企业中本地托管的服务器推送到一个终端设备子集，并将 AMP 服务安装到现有用户群中。此方法为面向 macOS 管理员的 Cisco Secure Client 提供了额外的安全代理，可以检测网络中可能发生的潜在恶意软件威胁、删除这些威胁并保护企业免受危害。它能节省带宽和下载时间，不需要在门户端进行任何更改，而且无需向终端发送身份验证凭证即可完成操作。

对于 Windows，AMP 启用程序不再是 Cisco Secure Client 的一部分，因为适用于 Windows 的 Cisco Secure Client 提供与 Cisco Secure Endpoint（以前称为面向终端的 AMP）的完全集成。

注	上面的链接会将您定向到 Cisco Secure Endpoint（以前称为 AMP）的文档。当 Cisco Secure Endpoint 集成在更高版本的 Cisco Secure Client 5.x 上可用时，AMP 启用程序将不再是一项功能。

在 macOS 中，您可以在不需要系统管理员权限的情况下安装 AMP 启用程序。您将创建和配置策略，创建组，为其分配策略，然后在下载安装程序时选择该组。要正确分发 AMP 启用程序软件，请参阅https://console.amp.cisco.com/help/en/wwhelp/wwhimpl/js/html/wwhelp.htm。

创建策略并将其分配给组后，就可以开始将连接器部署到组织内的设备上。AMP 启用程序是仅 macOS 的功能，它是一个插件，可在 Cisco Secure Client 运行时让连接器与云通信。

管理员可以选择使用独立编辑器创建 AMP 配置文件，然后将此配置文件上传到 Cisco Secure Firewall ASA。否则，会在 Policy Elements 下的 ISE UI 中或在 ASDM 中配置嵌入式配置文件编辑器。为使本地 Web 服务器与 AMP 配置文件编辑器结合使用，必须使用 keytool 命令将根 CA 证书导入到 Java 证书库中：

对于 macOS—sudo keytool-import-keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer

• 名称
• 说明
• “安装 AMP”(Install AMP) - 选择是否要将此配置文件配置为安装 AMP。
• “卸载 AMP”(Uninstall AMP) - 选择是否要将此配置文件配置为卸载 AMP。如果选择卸载，则在其他字段中不应有任何输入。
• “Mac 安装程序”(Mac Installer) - 输入 .pkg 文件所在的本地托管服务器地址或 URL。
• “检查”(Check) - 点击运行对 URL 的检查以确保其有效。有效 URL 是可访问并包含受信任证书的 URL。如果服务器可访问，并且在此 URL 建立了连接，则可以保存配置文件。
• “添加到启动菜单”(Add to Start Menu) - 创建“开始”(Start) 菜单快捷方式。
• “添加到桌面”(Add to Desktop) - 创建桌面图标。
• “添加到情景菜单”(Add to Context Menu) - 如果选择此选项，则可以从任何文件或文件夹右键点击，然后选择立即扫描 (Scan Now) 激活扫描。

任何与实际下载和安装 AMP 相关的消息都显示为 Cisco Secure Client 用户界面的部分磁贴。当防恶意软件保护安装或卸载时，如果收到任何出现故障或需要重新启动的指示，用户就会看到消息。安装后，所有与 AMP 相关的消息都位于 AMP 用户界面中，而不在 Cisco Secure Client 用户界面中。

注	AMP 启用程序仅适用于 macOS 上的 Cisco Secure Client，因为 Windows 版 Cisco Secure Client 5.0 包含一个完整的 Cisco Secure 终端模块（原先的面向终端的高级恶意软件防护），并与 SecureX 完全集成。Cisco SecureX 集成了安全门户，并在整个安全生态系统中提供统一的可见性（具有共享的上下文和指标）、内置集成、加速威胁调查和修复。请参阅 SecureX，然后选择激活 SecureX (Activate SecureX) 以关联您的 Cisco Secure Endpoint 帐户。