关于 AMP 启用程序
AnyConnect AMP 启用程序用作为终端部署高级恶意软件防护 (AMP) 的介质。它将面向终端的 AMP 软件从企业中本地托管的服务器推送到一个终端设备子集,并将 AMP 服务安装到现有用户群中。此方法为 AnyConnect 用户群管理员提供了额外的安全代理,可以检测网络中可能发生的潜在恶意软件威胁、删除这些威胁并保护企业免受危害。它能节省带宽和下载时间,不需要在门户端进行任何更改,而且无需向终端发送身份验证凭证即可完成操作。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
AnyConnect AMP 启用程序用作为终端部署高级恶意软件防护 (AMP) 的介质。它将面向终端的 AMP 软件从企业中本地托管的服务器推送到一个终端设备子集,并将 AMP 服务安装到现有用户群中。此方法为 AnyConnect 用户群管理员提供了额外的安全代理,可以检测网络中可能发生的潜在恶意软件威胁、删除这些威胁并保护企业免受危害。它能节省带宽和下载时间,不需要在门户端进行任何更改,而且无需向终端发送身份验证凭证即可完成操作。
您可以在不需要系统管理员权限的情况下安装 AMP 代理。为了恰当地分发面向终端的 AMP 软件,必须完成以下工作流程。
注 |
仅支持从端口 443 下载 AMP 连接器。 |
注 |
我们建议您仅为一个头端(ASA 或 ISE)配置该配置文件,尤其是在使用 ISE 终端安全评估时。 |
您创建的配置文件将用于 AnyConnect AMP 启用程序。AMP 启用程序连同此配置文件一起从 ASA 或 ESS 前端被推送到终端。
管理员可以选择使用独立编辑器创建 AMP 启用程序配置文件,然后将此配置文件上传到 ASA。否则,会在 Policy Elements 下的 ISE UI 中或在 ASDM 中配置嵌入式 AMP 启用程序配置文件编辑器。为使本地 Web 服务器与 AMP 配置文件编辑器结合使用,必须使用 keytool 命令将根 CA 证书导入到 Java 证书库中:
对于 Windows - keytool -import -keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
对于 Mac - sudo keytool-import-keystore [JAVA-HOME]/lib/security/cacerts -storepass changeit -trustcacerts -alias root -file [PATH_TO_THE_CERTIFICATE]/certnew.cer
任何与实际下载和安装 AMP 相关的消息都显示为 AnyConnect 用户界面的 AMP Enabler 磁贴中的部分磁贴。安装后,所有与 AMP 相关的消息都位于 AMP 中,可在终端用户界面中显示。例如,当防恶意软件保护安装或卸载时,如果收到任何出现故障或需要重新启动的指示,用户就会看到消息。