نقطة النهاية الآمنة من Cisco: تم شرح محولات سطر الأوامر

خيارات التنزيل

  • PDF     (281.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (83.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (74.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٥ يوليو ٢٠٢٤
معرّف المستند:213690

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند محولات سطر الأوامر (CLI) المتوفرة للاستخدام مع نقطة نهاية آمنة من Cisco.

    معلومات أساسية

    تحتوي نقطة النهاية الآمنة من Cisco على العديد من الميزات والإجراءات القابلة للتخصيص التي يمكن تنفيذها محليا على نقطة نهاية باستخدام محولات سطر الأوامر. يعرض هذا المستند هذه العناصر.

    مبدلات سطر أوامر نقطة النهاية الآمنة من Cisco

    محولات تثبيت نقطة النهاية الآمنة

    amp_installer.exe

    1. افتح موجه الأوامر على Windows.

    2. انتقل إلى المجلد الذي يوجد به المثبت الخاص بك في موجه الأوامر (مجلد التنزيلات المستخدم كمثال أدناه).
      cd C:\Users\sysadmin\Downloads

    3. قم بتنفيذ المحولات المتوفرة المتوفرة.
      amp_protect.exe <switch>​
      4.

    ملاحظة: لن يتم إرجاع أي إخراج بعد تنفيذ الأوامر.

    أيقونة تلميح

    تلميح: يمكن إستخدام أكثر من محول واحد في وقت واحد.
    تبديل سطر الأوامر وصف الأمر ملاحظات خاصة

    /S

    يستخدم لوضع المثبت في الوضع الصامت.

    /temppath

    يستخدم لتحديد موقع مؤقت مخصص لملفات التثبيت المراد إستخراجها وتنفيذها.

    /temppath C:\

    /desktopTopicon 0

    يستخدم لتحديد عدم إنشاء أيقونة سطح المكتب.

    هذا هو التكوين الافتراضي ولا يلزم توفيره.

    /desktopIcon 1

    يستخدم لتحديد إنشاء رمز سطح المكتب.

    /startMenu 0

    لم يتم إنشاء إختصارات قائمة البدء.

    /startMenu 1

    يتم إنشاء إختصارات قائمة البدء.

    هذا هو التكوين الافتراضي ولا يلزم توفيره.

    /contextmenu 0

    تعطيل المسح الضوئي الآن من قائمة السياق التي تظهر عند النقر بزر الماوس الأيمن.

    /contextmenu 1

    تمكين المسح الضوئي الآن في قائمة السياق التي تظهر عند النقر بزر الماوس الأيمن.

    هذا هو التكوين الافتراضي ولا يلزم توفيره.

    /remove 0

    إلغاء تثبيت الموصل وترك الملفات لإعادة التثبيت لاحقا.

    تبقى ملفات XML ذات UUID وتسمح لك بإعادة إستخدام كائن الكمبيوتر الحالي عند إعادة تثبيت الموصل. يتم الاحتفاظ بملفات السجل كذلك. إذا كانت كلمة مرور حماية الموصل قيد الاستخدام، فيجب تحديدها باستخدام العلامة /uninstallpassword.

    /remove 1

    إلغاء تثبيت الموصل وإزالة كافة الملفات المقترنة.

    إذا كانت كلمة مرور حماية الموصل قيد الاستخدام، فيجب تحديدها باستخدام العلامة /uninstallpassword.

    /uninstallpassword

    تحديد كلمة مرور إزالة التثبيت عند إستخدام العلامة /remove. يجب التحديد في حالة تمكين ميزة "حماية الموصل"

    حدد كلمة مرور إزالة التثبيت بعد العلامة.

    /skipdfc 1

    تخطي تثبيت برنامج تشغيل DFC.

    يجب أن تكون أي موصلات مثبتة بهذه العلامة في مجموعة ذات نهج تم تعطيل محرك الشبكة به. 

    /skiptetra 1

    تخطي تثبيت برنامج تشغيل Tetra.

    يجب أن تكون أي موصلات مثبتة بهذه العلامة في مجموعة ذات نهج لا يتم التحقق من علامة Tetra له.

    /d=[المسار]

    يستخدم لتحديد الدليل الذي سيتم إجراء التثبيت عليه. على سبيل المثال، /d=C:\

    يجب تحديد هذا كآخر معلمة.

    بالنسبة لمحول سطر الأوامر /D=، يختلف دليل التثبيت الافتراضي من نظام التشغيل. فيما يلي أدلة التثبيت الافتراضية على Microsoft Windows XP مع Service Pack 3 أو إصدار أحدث:

    لمنصات عمل x86:

    C:\Program Files (x86)\Cisco\AMP

    لمنصات عمل x64:

    C:\Program Files\Cisco\AMP

    /goDenimage 1

    		 تثبيت موصل للاستعداد للصور الذهبية.

    تم تصميم هذه العلامة للمساعدة في إعداد الصور الذهبية في البيئات الافتراضية. يؤدي إستخدام هذه العلامة إلى منع الموصل من بدء التشغيل والتسجيل أثناء إنشاء الصورة الذهبية. لمزيد من المعلومات، يرجى الاطلاع على:
    كيفية تحضير صورة ذهبية بنقاط نهاية آمنة
    https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html

    /skiposcheck 1

    		 يتجاوز فحص نظام التشغيل أثناء التثبيت.

    يمكن إستخدام هذه العلامة لتثبيت "نقطة نهاية آمنة" على أنظمة التشغيل غير المتوافقة معها.



    مبدلات أداة تشخيص دعم نقطة النهاية الآمنة

    ipsupportTool.exe

    1. افتح موجه الأوامر على Windows.

    2. انتقل إلى المجلد في موجه الأوامر. المسار الافتراضي: C:\Program Files\Cisco\AMP\X.X.X\، يشير X.X.X إلى رقم الإصدار).
      cd C:\Program Files\Cisco\AMP\8.2.1.21612\
    3. قم بتنفيذ المحولات المتوفرة المتوفرة.
      ipsupporttool.exe <switch>​

      4.

    ملاحظة: عند تنفيذ المحولات، لن يتم إرجاع أي مخرجات.



    أيقونة تنبيه

    تحذير: يتطلب أي محول يشير إلى إختيار مجلد أن تكون المجلدات موجودة بالفعل.
    تبديل سطر الأوامر وصف الأمر ملاحظات خاصة

    -o <المسار>

    يحدد مجلد المخرجات لأداة الدعم.

     الإعدادات الافتراضية لسطح المكتب في حالة عدم تحديد هذا الخيار.

    -d <install_path>

    تحديد المجلد الذي يمكن لأداة دعم Windows إسترداد الملفات منه.

    الإعدادات الافتراضية لدليل التثبيت الافتراضي لنقطة النهاية الآمنة إذا لم يتم تحديدها.

    -t <دقيقة>

    تشغيل تشخيص مستوى تصحيح الأخطاء حسب التوقيت من "أداة دعم Windows" للوقت المحدد. يتم تحديد المدة الزمنية بالدقائق.

    محولات واجهة المستخدم (UI) لنقطة النهاية الآمنة

    iptraytool.exe

    note-icon

    ملاحظة: يتوفر ملف iptraytool.exe فقط على الإصدارات القديمة من نقطة النهاية الآمنة.
    1. افتح موجه الأوامر على Windows.

    2. انتقل إلى المجلد في موجه الأوامر. المسار الافتراضي: C:\Program Files\Cisco\AMP\X.X.x\، يشير X.X.X إلى رقم الإصدار).
      cd C:\Program Files\Cisco\AMP\7.5.3.20938\

    3. قم بتنفيذ المحولات المتوفرة المتوفرة.
      iptray.exe <switch>

      4.
    تبديل سطر الأوامر وصف الأمر ملاحظات خاصة

    السماح لواجهة مستخدم العميل بأن تكون نشطة من سطر الأوامر.

    لا يكون هذا ضروريا إلا إذا تم إيقاف تشغيل واجهة المستخدم الرسومية (GUI) لنقطة النهاية عبر النهج مع عدم تحديد واجهة مستخدم عميل البدء.  

    مبدلات SFC الآمنة لنقطة النهاية

    sfc.exe

    1. افتح موجه الأوامر على Windows.

    2. انتقل إلى المجلد في موجه الأوامر. المسار الافتراضي: C:\Program Files\Cisco\AMP\X.X.x\، يشير X.X.X إلى رقم الإصدار).
      cd C:\Program Files\Cisco\AMP\8.2.1.21612\

    3. تنفيذ المحولات المتوفرة المتوفرة
      sfc.exe <switch>
      4.



    تبديل سطر الأوامر وصف الأمر ملاحظات خاصة

    -s 

    		 بدء خدمة "حماية الجهاز المناعي" (موصل Windows). يجب أن تكون الخدمة قد تم تسجيلها بالفعل مع SCM لبدء تشغيلها.

    -k 

    		 إيقاف خدمة "حماية الجهاز المناعي" (موصل Windows). إذا تم تمكين حماية الموصل، فأدخل كلمة المرور بعد -k لإيقاف الخدمة بنجاح.

    -u

    		 إزالة تثبيت خدمة "حماية الجهاز المناعي" (موصل Windows). خدمة إلغاء التسجيل باستخدام إدارة التحكم في الخدمة ل Windows (SCM). يتم إستخدام هذا الخيار من قبل أداة إلغاء التثبيت لإزالة تثبيت خدمة موصل Windows.

    		إعادة ضبط خدمة حماية الجهاز المناعي (Windows Connector). هذا مماثل جدا -i خيار غير أن لا يركب الخدمة. هذا مفيد أن يثبت محلي.xml فساد.

    بداية -l

    		 تبديل تسجيل الأخطاء والنواة بشكل ديناميكي (المشغل هو حرف L صغير). تظل هذه الحالة حتى يتم إيقاف التشغيل أو إعادة تشغيل الخدمة أو تكوين سياسة جديدة لتغيير مستوى التسجيل.

    -l إيقاف

    		 قم بإيقاف تشغيل تسجيل Debug و kernel بشكل ديناميكي (المشغل هو L منخفض).

    -إلغاء حظر SHA_of_file

    يقوم هذا الخيار بإلغاء حظر عملية من التنفيذ. بعد تشغيل محول الأوامر هذا، يمكن إزالة التطبيق من ذاكرة التخزين المؤقت المحلية ل kernel لقائمة حظر التطبيقات.

    		 يمكن إستخدام هذا الأمر عند حظر تطبيق بسبب خطأ أو نتيجة إيجابية خاطئة، وتريد إلغاء حظر التطبيق بسرعة دون الانتظار لمدة 30 دقيقة أو إعادة تشغيل الجهاز.

    -إعادة التسجيل

    يمكن أن يقوم هذا الخيار بمسح معرف المستخدم والتابعة من local.xml والتسجيل أثناء تشغيل الخدمة، ويقوم بتشغيل إعادة التسجيل. تم تحديث السجل و.xml المحلي بقيم جديدة. ومع ذلك، يتم حظر هذا إذا تم تمكين مزامنة المعرف، ويقوم الموصل بإعادة إستخدام UUID الموجود. يمكن أن يؤدي هذا إلى وضع الموصل في المجموعة / النهج الافتراضي بعد إعادة التسجيل إذا تم تعديل حزمة التثبيت المستخدمة للتثبيت الأولي.

    		 في حالة تمكين حماية الموصل، يلزمك إدخال ما يلي: sfc.exe -reregister _password_

    -تاريخ البحث

    يفرض هذا الخيار على الموصل تحديث تعريفات TETRA.

    -Forceapdeupdate

    يفرض هذا الخيار على الموصل تحديث تعريفات الحماية السلوكية.

    		 يمكنك التحقق من تعريفات الحماية السلوكية الحالية المثبتة على نقطة النهاية في مسار الجهاز في لوحة معلومات نقطة النهاية الآمنة.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    8.0
    15-Jul-2024
    تغيير العنوان والمقدمة قليلا، أدخلت المؤسسات الصغيرة والمتوسطة بعض التحديثات على المعلومات التقنية، والتنسيق والتغييرات الإملائية.
    7.0
    05-Feb-2024
    تصحيح التنسيق
    6.0
    24-Mar-2023
    محول مضاف لاستخدام IPTray. العنوان والمقدمة والترجمة الذاتية والترجمة الآلية ومتطلبات النمط والتنسيق المحدث.
    5.0
    28-Feb-2022
    محول مضاف لاستخدام IPTray.
    4.0
    03-Feb-2022
    معلومات محدثة تتعلق بمحول إعادة التسجيل.
    3.0
    12-Jan-2022
    تمت إزالة خيارات المحولات التي لم تعد مدعومة.
    2.0
    03-Nov-2021
    إعادة تسمية التحديثات.
    1.0
    18-Sep-2018
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Caly Hess
      Cisco AMP Escalation Engineer
    • Andrew Koelbel
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات