簡介
本檔案介紹可用於思科安全終端的命令列(CLI)交換器。
背景資訊
思科安全端點包含許多可自定義的功能和操作,可以使用命令列開關在端點本地執行。本檔案將展示這些案例。
思科安全終端命令列交換器
安全終端安裝程式交換機
amp_installer.exe
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到安裝程式所在的資料夾(下面的Downloads資料夾用作示例)。
cd C:\Users\sysadmin\Downloads
- 執行提供的可用交換機。
amp_protect.exe
註:執行命令後不會返回任何輸出。
命令列開關 |
命令說明 |
特別說明 |
/S |
用於將安裝程式置於靜默模式。 |
|
/temppath |
用於為要提取和執行的安裝檔案指定自定義臨時位置。 |
/temppath C:\ |
/desktopicon 0 |
用於指定不建立案頭圖示。 |
這是預設配置,不需要提供。
|
/desktopicon 1 |
用於指定建立案頭圖示。 |
|
/startmenu 0 |
未建立「開始」選單快捷方式。 |
|
/startmenu 1 |
「開始」選單快捷鍵已建立。 |
這是預設配置,不需要提供。 |
/contextmenu 0 |
禁用按一下右鍵上下文選單中的「立即掃描」。 |
|
/contextmenu 1 |
在按一下右鍵上下文選單中啟用「立即掃描」。 |
這是預設配置,不需要提供。 |
/remove 0 |
解除安裝聯結器並保留檔案,供以後重新安裝。 |
帶有UUID的XML檔案將保留下來,允許您在重新安裝聯結器時重新使用現有的電腦對象。日誌檔案也會保留。如果使用的是聯結器保護密碼,則必須使用/uninstallpassword標誌指定該密碼。
|
/remove 1 |
解除安裝聯結器並刪除所有關聯的檔案。 |
如果使用的是聯結器保護密碼,則必須使用/uninstallpassword標誌指定該密碼。
|
/uninstallpassword |
指定使用/remove標誌時的解除安裝密碼。如果啟用了聯結器保護功能,則必須指定 |
在標誌後指定解除安裝密碼。 |
/skipdfc 1 |
跳過DFC驅動程式的安裝。 |
安裝此標誌的任何聯結器必須位於禁用了網路引擎的策略組中。 |
/skiptetra 1 |
跳過安裝TETRA驅動程式。 |
安裝帶有此標誌的任何聯結器必須位於未選中Tetra標誌的策略的組中。 |
/D=[路徑] |
用於指定要執行安裝的目錄。例如,/D=C:\ |
必須將其指定為最後一個引數。 對於/D=命令列開關,預設安裝目錄因作業系統而異。以下是帶有Service Pack 3或更高版本的Microsoft Windows XP的預設安裝目錄: 對於x86平台: C:\Program Files (x86)\Cisco\AMP 對於x64平台: C:\Program Files\Cisco\AMP |
/goldenimage 1 |
安裝聯結器以準備金色影象 |
此標籤旨在幫助在虛擬環境中準備黃金映像。使用此標誌可以防止聯結器在建立金色影象期間啟動和註冊。有關詳情,請參閱: 如何使用安全端點準備黃金映像 https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html |
/skiposccheck 1 |
在安裝期間跳過作業系統檢查。 |
此標誌可用於在與安全終端不相容的作業系統上安裝安全終端。 |
安全終端支援診斷工具交換機
ipsupporttool.exe
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到資料夾。 預設路徑:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本號)。
cd C:\Program Files\Cisco\AMP\8.2.1.21612\
- 執行提供的可用交換機。
ipsupporttool.exe
註:在執行交換機時,不會返回任何輸出。
注意:引用資料夾選擇的任何開關都要求資料夾已經存在
命令列開關 |
命令說明 |
特別說明 |
-o <路徑> |
指定支援工具的輸出資料夾。 |
如果未指定此選項,則預設為案頭。 |
-d <安裝路徑> |
指定Windows支援工具可從其中檢索檔案的資料夾。 |
如果未指定,則預設為安全終結點的預設安裝目錄。 |
-t <分鐘> |
從Windows支援工具運行指定時間的Timed debug級別診斷。 以分鐘為單位指定持續時間。 |
|
安全終端UI交換機
iptraytool.exe
註:iptraytool.exe僅在舊版Secure Endpoint上可用。
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到資料夾。 預設路徑:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本號)。
cd C:\Program Files\Cisco\AMP\7.5.3.20938\
- 執行提供的可用交換機。
iptray.exe
命令列開關 |
命令說明 |
特別說明 |
-f |
允許從命令列啟用客戶端使用者介面。 |
僅當終端通過策略關閉GUI並且未選中「啟動客戶端使用者介面」時,才需要執行此操作。 |
安全終端SFC交換機
sfc.exe
- 在Windows上開啟命令提示符。
- 在命令提示符下導航到資料夾。 預設路徑:C:\Program Files\Cisco\AMP\X.X.X\,X.X.X表示版本號)。
cd C:\Program Files\Cisco\AMP\8.2.1.21612\
- 執行提供的可用交換機
sfc.exe
命令列開關 |
命令說明 |
特別說明 |
-s |
啟動Immunet Protect(Windows Connector)服務。服務必須已經在SCM中註冊才能啟動。 |
|
-k |
停止Immunet Protect(Windows聯結器)服務。 |
如果啟用了聯結器保護,請在 — k後輸入密碼以成功停止服務。 |
-u |
解除安裝Immunet Protect(Windows Connector)服務。 使用Windows服務控制管理器(SCM)註銷服務。 解除安裝程式使用此選項解除安裝Windows聯結器服務。 |
|
-r |
重置Immunet Protect(Windows Connector)服務。這與 — i選項非常相似,但不安裝服務。這對於修復local.xml損壞非常有用。 |
|
-l start |
動態切換調試和核心日誌記錄(觸發器為小寫L)。 |
此狀態將一直保持到關閉、服務重新啟動或配置新策略以更改日誌記錄級別為止。 |
-l停止 |
動態關閉調試和核心日誌記錄(觸發器為低級L)。 |
|
-unblock SHA_of_file |
此選項可取消阻止進程執行。 運行此命令開關後,可以從應用程式阻止清單的本地核心快取中刪除該應用程式。 |
當應用程式因誤報或錯誤而被阻止,並且您希望快速取消阻止應用程式而不等待30分鐘或重新引導電腦時,可以使用此命令。 |
-reregister |
此選項可以在服務運行時從local.xml和登錄檔清除uuid和證書,並觸發重新註冊。將使用新值更新Local.xml和登錄檔。但是,如果啟用ID同步,則阻止此項,並且聯結器將再次獲取現有的UUID。 如果用於初始安裝的安裝包已修改,則此操作可以在重新註冊之後將聯結器置於預設組/策略中。 |
如果啟用了聯結器保護,則需要輸入以下內容: sfc.exe -reregister _password_
|
-forceupdate |
此選項強制聯結器更新TETRA定義。 |
|
相關資訊