关于 AMP 启用程序
AnyConnect AMP 启用程序用作为终端部署高级恶意软件防护 (AMP) 的介质。它将面向终端的 AMP 软件从企业中本地托管的服务器推送到一个终端设备子集,并将 AMP 服务安装到现有用户群中。此方法为 AnyConnect 用户群管理员提供了额外的安全代理,可以检测网络中可能发生的潜在恶意软件威胁、删除这些威胁并保护企业免受危害。它能节省带宽和下载时间,不需要在门户端进行任何更改,而且无需向终端发送身份验证凭证即可完成操作。
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
AnyConnect AMP 启用程序用作为终端部署高级恶意软件防护 (AMP) 的介质。它将面向终端的 AMP 软件从企业中本地托管的服务器推送到一个终端设备子集,并将 AMP 服务安装到现有用户群中。此方法为 AnyConnect 用户群管理员提供了额外的安全代理,可以检测网络中可能发生的潜在恶意软件威胁、删除这些威胁并保护企业免受危害。它能节省带宽和下载时间,不需要在门户端进行任何更改,而且无需向终端发送身份验证凭证即可完成操作。
为了恰当地分发面向终端的 AMP 软件,必须完成以下工作流程。
注 |
我们建议您仅为一个头端(ASA 或 ISE)配置该配置文件,尤其是在使用 ISE 终端安全评估时。 |
您创建的配置文件将用于 AnyConnect AMP 启用程序。AMP 启用程序连同此配置文件一起从 ASA 或 ESS 头端被推送到终端。
管理员可以选择使用独立编辑器创建 AMP 启用程序配置文件,然后将此配置文件上传到 ASA。否则,会在 Policy Elements 下的 ISE UI 中或在 ASDM 中配置嵌入式 AMP 启用程序配置文件编辑器。为使本地 Web 服务器与 AMP 配置文件编辑器结合使用,必须使用 keytool 命令将根 CA 证书导入到 Java 证书库中:
对于 Windows - keytool -import -keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
对于 Mac - sudo keytool-import-keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
任何与实际下载和安装 AMP 相关的消息都显示为 AnyConnect 用户界面的 AMP Enabler 磁贴中的部分磁贴。安装后,所有与 AMP 相关的消息都位于 AMP 中,可在终端用户界面中显示。例如,当防恶意软件保护安装或卸载时,如果收到任何出现故障或需要重新启动的指示,用户就会看到消息。