思科安全終端命令列交換器
簡介
本檔案介紹可用於思科安全終端的命令列(CLI)交換器。
背景資訊
思科安全端點包含許多可自定義的功能和操作,可以使用命令列開關在端點本地執行。本檔案將展示這些案例。
思科安全終端命令列交換器
安全終端安裝程式交換機
amp_installer.exe
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到安裝程式所在的資料夾(下面的Downloads資料夾用作示例)。
cd C:\Users\sysadmin\Downloads - 執行提供的可用交換機。
amp_protect.exe
提示:一次可以使用多個交換機。
| 命令列開關 | 命令說明 | 特別說明 |
| /S |
用於將安裝程式置於靜默模式。 |
|
| /temppath |
用於為要提取和執行的安裝檔案指定自定義臨時位置。 |
/temppath C:\ |
| /desktopicon 0 |
用於指定不建立案頭圖示。 |
這是預設配置,不需要提供。 |
| /desktopicon 1 |
用於指定建立案頭圖示。 |
|
| /startmenu 0 |
未建立「開始」選單快捷方式。 |
|
| /startmenu 1 |
「開始」選單快捷鍵已建立。 |
這是預設配置,不需要提供。 |
| /contextmenu 0 |
禁用按一下右鍵上下文選單中的「立即掃描」。 |
|
| /contextmenu 1 |
在按一下右鍵上下文選單中啟用「立即掃描」。 |
這是預設配置,不需要提供。 |
| /remove 0 |
解除安裝聯結器並保留檔案,供以後重新安裝。 |
帶有UUID的XML檔案將保留下來,允許您在重新安裝聯結器時重新使用現有的電腦對象。日誌檔案也會保留。如果使用的是聯結器保護密碼,則必須使用/uninstallpassword標誌指定該密碼。 |
| /remove 1 |
解除安裝聯結器並刪除所有關聯的檔案。 |
如果使用的是聯結器保護密碼,則必須使用/uninstallpassword標誌指定該密碼。
|
| /uninstallpassword |
指定使用/remove標誌時的解除安裝密碼。如果啟用了聯結器保護功能,則必須指定 |
在標誌後指定解除安裝密碼。 |
| /skipdfc 1 |
跳過DFC驅動程式的安裝。 |
安裝此標誌的任何聯結器必須位於禁用了網路引擎的策略組中。 |
| /skiptetra 1 |
跳過安裝TETRA驅動程式。 |
安裝帶有此標誌的任何聯結器必須位於未選中Tetra標誌的策略的組中。 |
| /D=[路徑] |
用於指定要執行安裝的目錄。例如,/D=C:\ |
必須將其指定為最後一個引數。 對於/D=命令列開關,預設安裝目錄因作業系統而異。以下是帶有Service Pack 3或更高版本的Microsoft Windows XP的預設安裝目錄: 對於x86平台:
對於x64平台:
|
| /goldenimage 1 |
安裝聯結器以準備金色影象 | 此標籤旨在幫助在虛擬環境中準備黃金映像。使用此標誌可以防止聯結器在建立金色影象期間啟動和註冊。有關詳情,請參閱: |
| /skiposccheck 1 |
在安裝期間跳過作業系統檢查。 | 此標誌可用於在與安全終端不相容的作業系統上安裝安全終端。 |
安全終端支援診斷工具交換機
ipsupporttool.exe
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到資料夾。 預設路徑:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本號)。
cd C:\Program Files\Cisco\AMP\8.2.1.21612\ - 執行提供的可用交換機。
ipsupporttool.exe
注意:引用資料夾選擇的任何開關都要求資料夾已經存在
| 命令列開關 | 命令說明 | 特別說明 |
| -o <路徑> |
指定支援工具的輸出資料夾。 |
如果未指定此選項,則預設為案頭。 |
| -d <安裝路徑> |
指定Windows支援工具可從其中檢索檔案的資料夾。 |
如果未指定,則預設為安全終結點的預設安裝目錄。 |
| -t <分鐘> |
從Windows支援工具運行指定時間的Timed debug級別診斷。 以分鐘為單位指定持續時間。 |
安全終端UI交換機
iptraytool.exe
註:iptraytool.exe僅在舊版Secure Endpoint上可用。
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到資料夾。 預設路徑:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本號)。
cd C:\Program Files\Cisco\AMP\7.5.3.20938\ - 執行提供的可用交換機。
iptray.exe
| 命令列開關 | 命令說明 | 特別說明 |
| -f |
允許從命令列啟用客戶端使用者介面。 |
僅當終端通過策略關閉GUI並且未選中「啟動客戶端使用者介面」時,才需要執行此操作。 |
安全終端SFC交換機
sfc.exe
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到資料夾。 預設路徑:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本號)。
cd C:\Program Files\Cisco\AMP\8.2.1.21612\ - 執行提供的可用交換機
sfc.exe
| 命令列開關 | 命令說明 | 特別說明 |
| -s |
啟動Immunet Protect(Windows Connector)服務。服務必須已經在SCM中註冊才能啟動。 | |
| -k |
停止Immunet Protect(Windows聯結器)服務。 | 如果啟用了聯結器保護,請在 — k後輸入密碼以成功停止服務。 |
| -u |
解除安裝Immunet Protect(Windows Connector)服務。 使用Windows服務控制管理器(SCM)註銷服務。 解除安裝程式使用此選項解除安裝Windows聯結器服務。 | |
| -r |
重置Immunet Protect(Windows Connector)服務。這與 — i選項非常相似,但不安裝服務。這對於修復local.xml損壞非常有用。 | |
| -l start |
動態切換調試和核心日誌記錄(觸發器為小寫L)。 | 此狀態將一直保持到關閉、服務重新啟動或配置新策略以更改日誌記錄級別為止。 |
| -l停止 |
動態關閉調試和核心日誌記錄(觸發器為低級L)。 | |
| -unblock SHA_of_file |
此選項可取消阻止進程執行。 運行此命令開關後,可以從應用程式阻止清單的本地核心快取中刪除該應用程式。 |
當應用程式因誤報或錯誤而被阻止,並且您希望快速取消阻止應用程式而不等待30分鐘或重新引導電腦時,可以使用此命令。 |
| -reregister |
此選項可以在服務運行時從local.xml和登錄檔清除uuid和證書,並觸發重新註冊。將使用新值更新Local.xml和登錄檔。但是,如果啟用ID同步,則阻止此項,並且聯結器將再次獲取現有的UUID。 如果用於初始安裝的安裝包已修改,則此操作可以在重新註冊之後將聯結器置於預設組/策略中。 |
如果啟用了聯結器保護,則需要輸入以下內容: sfc.exe -reregister _password_ |
| -forceupdate |
此選項強制聯結器更新TETRA定義。 |
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
7.0 |
05-Feb-2024 |
格式更正 |
6.0 |
24-Mar-2023 |
新增了用於IPTray的開關。
已更新標題、簡介、SEO、機器翻譯、樣式要求和格式。 |
5.0 |
28-Feb-2022 |
新增了用於IPTray的開關。 |
4.0 |
03-Feb-2022 |
與重新註冊開關相關的更新資訊。 |
3.0 |
12-Jan-2022 |
已刪除不再支援的交換機選項。 |
2.0 |
03-Nov-2021 |
重新標籤更新。 |
1.0 |
18-Sep-2018 |
初始版本 |
意見