المقدمة
يصف هذا المستند محولات سطر الأوامر (CLI) المتوفرة للاستخدام مع نقطة نهاية آمنة من Cisco.
معلومات أساسية
تحتوي نقطة النهاية الآمنة من Cisco على العديد من الميزات والإجراءات القابلة للتخصيص التي يمكن تنفيذها محليا على نقطة نهاية باستخدام محولات سطر الأوامر. يعرض هذا المستند هذه العناصر.
مبدلات سطر أوامر نقطة النهاية الآمنة من Cisco
محولات تثبيت نقطة النهاية الآمنة
amp_installer.exe
- افتح موجه الأوامر على Windows.
- انتقل إلى المجلد الذي يوجد به المثبت الخاص بك في موجه الأوامر (مجلد التنزيلات المستخدم كمثال أدناه).
cd C:\Users\sysadmin\Downloads
- قم بتنفيذ المحولات المتوفرة المتوفرة.
amp_protect.exe <switch>
ملاحظة: لن يتم إرجاع أي إخراج بعد تنفيذ الأوامر.
تلميح: يمكن إستخدام أكثر من محول واحد في وقت واحد.
تبديل سطر الأوامر |
وصف الأمر |
ملاحظات خاصة |
/S |
يستخدم لوضع المثبت في الوضع الصامت. |
|
/temppath |
يستخدم لتحديد موقع مؤقت مخصص لملفات التثبيت المراد إستخراجها وتنفيذها. |
/temppath C:\ |
/desktopTopicon 0 |
يستخدم لتحديد عدم إنشاء أيقونة سطح المكتب. |
هذا هو التكوين الافتراضي ولا يلزم توفيره.
|
/desktopIcon 1 |
يستخدم لتحديد إنشاء رمز سطح المكتب. |
|
/startMenu 0 |
لم يتم إنشاء إختصارات قائمة البدء. |
|
/startMenu 1 |
يتم إنشاء إختصارات قائمة البدء. |
هذا هو التكوين الافتراضي ولا يلزم توفيره. |
/contextmenu 0 |
تعطيل المسح الضوئي الآن من قائمة السياق التي تظهر عند النقر بزر الماوس الأيمن. |
|
/contextmenu 1 |
تمكين المسح الضوئي الآن في قائمة السياق التي تظهر عند النقر بزر الماوس الأيمن. |
هذا هو التكوين الافتراضي ولا يلزم توفيره. |
/remove 0 |
إلغاء تثبيت الموصل وترك الملفات لإعادة التثبيت لاحقا. |
تبقى ملفات XML ذات UUID وتسمح لك بإعادة إستخدام كائن الكمبيوتر الحالي عند إعادة تثبيت الموصل. يتم الاحتفاظ بملفات السجل كذلك. إذا كانت كلمة مرور حماية الموصل قيد الاستخدام، فيجب تحديدها باستخدام العلامة /uninstallpassword.
|
/remove 1 |
إلغاء تثبيت الموصل وإزالة كافة الملفات المقترنة. |
إذا كانت كلمة مرور حماية الموصل قيد الاستخدام، فيجب تحديدها باستخدام العلامة /uninstallpassword.
|
/uninstallpassword |
تحديد كلمة مرور إزالة التثبيت عند إستخدام العلامة /remove. يجب التحديد في حالة تمكين ميزة "حماية الموصل" |
حدد كلمة مرور إزالة التثبيت بعد العلامة. |
/skipdfc 1 |
تخطي تثبيت برنامج تشغيل DFC. |
يجب أن تكون أي موصلات مثبتة بهذه العلامة في مجموعة ذات نهج تم تعطيل محرك الشبكة به. |
/skiptetra 1 |
تخطي تثبيت برنامج تشغيل Tetra. |
يجب أن تكون أي موصلات مثبتة بهذه العلامة في مجموعة ذات نهج لا يتم التحقق من علامة Tetra له. |
/d=[المسار] |
يستخدم لتحديد الدليل الذي سيتم إجراء التثبيت عليه. على سبيل المثال، /d=C:\ |
يجب تحديد هذا كآخر معلمة. بالنسبة لمحول سطر الأوامر /D=، يختلف دليل التثبيت الافتراضي من نظام التشغيل. فيما يلي أدلة التثبيت الافتراضية على Microsoft Windows XP مع Service Pack 3 أو إصدار أحدث: لمنصات عمل x86: C:\Program Files (x86)\Cisco\AMP
لمنصات عمل x64: C:\Program Files\Cisco\AMP
|
/goDenimage 1 |
تثبيت موصل للاستعداد للصور الذهبية. |
تم تصميم هذه العلامة للمساعدة في إعداد الصور الذهبية في البيئات الافتراضية. يؤدي إستخدام هذه العلامة إلى منع الموصل من بدء التشغيل والتسجيل أثناء إنشاء الصورة الذهبية. لمزيد من المعلومات، يرجى الاطلاع على: كيفية تحضير صورة ذهبية بنقاط نهاية آمنة https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html |
/skiposcheck 1 |
يتجاوز فحص نظام التشغيل أثناء التثبيت. |
يمكن إستخدام هذه العلامة لتثبيت "نقطة نهاية آمنة" على أنظمة التشغيل غير المتوافقة معها. |
مبدلات أداة تشخيص دعم نقطة النهاية الآمنة
ipsupportTool.exe
- افتح موجه الأوامر على Windows.
- انتقل إلى المجلد في موجه الأوامر. المسار الافتراضي: C:\Program Files\Cisco\AMP\X.X.X\، يشير X.X.X إلى رقم الإصدار).
cd C:\Program Files\Cisco\AMP\8.2.1.21612\
- قم بتنفيذ المحولات المتوفرة المتوفرة.
ipsupporttool.exe <switch>
ملاحظة: عند تنفيذ المحولات، لن يتم إرجاع أي مخرجات.
تحذير: يتطلب أي محول يشير إلى إختيار مجلد أن تكون المجلدات موجودة بالفعل.
تبديل سطر الأوامر |
وصف الأمر |
ملاحظات خاصة |
-o <المسار> |
يحدد مجلد المخرجات لأداة الدعم. |
الإعدادات الافتراضية لسطح المكتب في حالة عدم تحديد هذا الخيار. |
-d <install_path> |
تحديد المجلد الذي يمكن لأداة دعم Windows إسترداد الملفات منه. |
الإعدادات الافتراضية لدليل التثبيت الافتراضي لنقطة النهاية الآمنة إذا لم يتم تحديدها. |
-t <دقيقة> |
تشغيل تشخيص مستوى تصحيح الأخطاء حسب التوقيت من "أداة دعم Windows" للوقت المحدد. يتم تحديد المدة الزمنية بالدقائق. |
|
محولات واجهة المستخدم (UI) لنقطة النهاية الآمنة
iptraytool.exe
ملاحظة: يتوفر ملف iptraytool.exe فقط على الإصدارات القديمة من نقطة النهاية الآمنة.
- افتح موجه الأوامر على Windows.
- انتقل إلى المجلد في موجه الأوامر. المسار الافتراضي: C:\Program Files\Cisco\AMP\X.X.x\، يشير X.X.X إلى رقم الإصدار).
cd C:\Program Files\Cisco\AMP\7.5.3.20938\
- قم بتنفيذ المحولات المتوفرة المتوفرة.
iptray.exe <switch>
تبديل سطر الأوامر |
وصف الأمر |
ملاحظات خاصة |
-و |
السماح لواجهة مستخدم العميل بأن تكون نشطة من سطر الأوامر. |
لا يكون هذا ضروريا إلا إذا تم إيقاف تشغيل واجهة المستخدم الرسومية (GUI) لنقطة النهاية عبر النهج مع عدم تحديد واجهة مستخدم عميل البدء. |
مبدلات SFC الآمنة لنقطة النهاية
sfc.exe
- افتح موجه الأوامر على Windows.
- انتقل إلى المجلد في موجه الأوامر. المسار الافتراضي: C:\Program Files\Cisco\AMP\X.X.x\، يشير X.X.X إلى رقم الإصدار).
cd C:\Program Files\Cisco\AMP\8.2.1.21612\
- تنفيذ المحولات المتوفرة المتوفرة
sfc.exe <switch>
تبديل سطر الأوامر |
وصف الأمر |
ملاحظات خاصة |
-s |
بدء خدمة "حماية الجهاز المناعي" (موصل Windows). يجب أن تكون الخدمة قد تم تسجيلها بالفعل مع SCM لبدء تشغيلها. |
|
-k |
إيقاف خدمة "حماية الجهاز المناعي" (موصل Windows). |
إذا تم تمكين حماية الموصل، فأدخل كلمة المرور بعد -k لإيقاف الخدمة بنجاح. |
-u |
إزالة تثبيت خدمة "حماية الجهاز المناعي" (موصل Windows). خدمة إلغاء التسجيل باستخدام إدارة التحكم في الخدمة ل Windows (SCM). يتم إستخدام هذا الخيار من قبل أداة إلغاء التثبيت لإزالة تثبيت خدمة موصل Windows. |
|
-ر |
إعادة ضبط خدمة حماية الجهاز المناعي (Windows Connector). هذا مماثل جدا -i خيار غير أن لا يركب الخدمة. هذا مفيد أن يثبت محلي.xml فساد. |
|
بداية -l |
تبديل تسجيل الأخطاء والنواة بشكل ديناميكي (المشغل هو حرف L صغير). |
تظل هذه الحالة حتى يتم إيقاف التشغيل أو إعادة تشغيل الخدمة أو تكوين سياسة جديدة لتغيير مستوى التسجيل. |
-l إيقاف |
قم بإيقاف تشغيل تسجيل Debug و kernel بشكل ديناميكي (المشغل هو L منخفض). |
|
-إلغاء حظر SHA_of_file |
يقوم هذا الخيار بإلغاء حظر عملية من التنفيذ. بعد تشغيل محول الأوامر هذا، يمكن إزالة التطبيق من ذاكرة التخزين المؤقت المحلية ل kernel لقائمة حظر التطبيقات. |
يمكن إستخدام هذا الأمر عند حظر تطبيق بسبب خطأ أو نتيجة إيجابية خاطئة، وتريد إلغاء حظر التطبيق بسرعة دون الانتظار لمدة 30 دقيقة أو إعادة تشغيل الجهاز. |
-إعادة التسجيل |
يمكن أن يقوم هذا الخيار بمسح معرف المستخدم والتابعة من local.xml والتسجيل أثناء تشغيل الخدمة، ويقوم بتشغيل إعادة التسجيل. تم تحديث السجل و.xml المحلي بقيم جديدة. ومع ذلك، يتم حظر هذا إذا تم تمكين مزامنة المعرف، ويقوم الموصل بإعادة إستخدام UUID الموجود. يمكن أن يؤدي هذا إلى وضع الموصل في المجموعة / النهج الافتراضي بعد إعادة التسجيل إذا تم تعديل حزمة التثبيت المستخدمة للتثبيت الأولي. |
في حالة تمكين حماية الموصل، يلزمك إدخال ما يلي: sfc.exe -reregister _password_
|
-تاريخ البحث |
يفرض هذا الخيار على الموصل تحديث تعريفات TETRA. |
|
-Forceapdeupdate |
يفرض هذا الخيار على الموصل تحديث تعريفات الحماية السلوكية. |
يمكنك التحقق من تعريفات الحماية السلوكية الحالية المثبتة على نقطة النهاية في مسار الجهاز في لوحة معلومات نقطة النهاية الآمنة. |
معلومات ذات صلة