In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden Schritte zur Installation des AMP-Connectors (Advanced Malware Protection) mit AnyConnect beschrieben.
Der AnyConnect AMP Enabler wird als Medium zur Bereitstellung von AMP für Endgeräte verwendet. Sie selbst ist nicht in der Lage, die Einstufung einer Datei zu verurteilen. Die AMP für Endgeräte wird von der ASA an ein Endgerät übergeben. Nach der Installation von AMP nutzt es die Cloud-Kapazität, um die Einstufung von Dateien zu überprüfen. Ein weiterer AMP-Service kann Dateien zur dynamischen Analyse mit dem Namen ThreatGrid senden, um das Verhalten unbekannter Dateien zu bewerten. Diese Dateien können als schädlich eingestuft werden, wenn bestimmte Artefakte beachtet werden. Dies ist bei Zero-Day-Angriffen weit verbreitet.
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
Die Konfiguration umfasst folgende Schritte:
Hinweis: Bevor Sie fortfahren, prüfen Sie, ob Ihr System die Anforderungen für den Windows Connector für AMP der Endgeräte erfüllt.
Systemanforderungen für AMP für Endgeräte Windows Connector
Dies sind die Mindestsystemanforderungen für den auf dem Windows-Betriebssystem basierenden FireAMP Connector. Der FireAMP Connector unterstützt sowohl 32-Bit- als auch 64-Bit-Versionen dieser Betriebssysteme. Die neueste AMP-Dokumentation ist in der AMP-Bereitstellung zu finden.
Betriebssystem | Prozessor | Arbeitsspeicher |
Speicherplatz, Reiner Cloud-Modus |
Festplattenspeicher |
Microsoft Windows 7 |
Prozessor mit 1 GHz oder schneller |
1 GB RAM |
150 MB freier Festplattenspeicher - nur Cloud-Modus |
1 GB freier Festplattenspeicher - TETRA |
Microsoft Windows 8 und 8.1 (erfordert FireAMP Connector 5.1.3 oder höher) |
Prozessor mit 1 GHz oder schneller |
512 MB RAM |
150 MB freier Festplattenspeicher - nur Cloud-Modus |
1 GB freier Festplattenspeicher - TETRA |
Microsoft Windows Server 2003 |
Prozessor mit 1 GHz oder schneller |
512 MB RAM |
150 MB freier Festplattenspeicher - nur Cloud-Modus |
1 GB freier Festplattenspeicher - TETRA |
Microsoft Windows Server 2008 |
Prozessor ab 2 GHz |
2 GB RAM |
150 MB verfügbarer Festplattenspeicher - nur Cloud-Modus |
1 GB freier Festplattenspeicher - TETRA |
Microsoft Windows Server 2012 (erfordert FireAMP Connector 5.1.3 oder höher) |
Prozessor ab 2 GHz |
2 GB RAM |
150 MB verfügbarer Festplattenspeicher - nur Cloud-Modus |
1 GB freier Festplattenspeicher - TETRA |
Am häufigsten wird das AMP-Installationsprogramm auf dem Enterprise-Webserver platziert.
Um den Connector herunterzuladen, navigieren Sie zu Management > Download Connector (Management > Connector herunterladen). Wählen Sie dann Typ und Download FireAMP (Windows, Android, Mac, Linux).
Auf der Seite Download Connector (Anschluss herunterladen) können Sie die Installationspakete für jeden FireAMP-Connector-Typ herunterladen. Dieses Paket kann auf einer Netzwerkfreigabe platziert oder über Managementsoftware verteilt werden.
Gruppe auswählen
Die AMP verfügt über die Funktion TETRA, die vollständige Antivirus-Engine ist. Diese Option ist für jede Richtlinie optional.
Funktionen
Hinweis: Sie können eine eigene Gruppe erstellen und zugeordnete Richtlinien konfigurieren. Der Zweck besteht darin, alle z. B. Active Directory-Server in einer Gruppe zu platzieren, in der sich die Richtlinie im Überwachungsmodus befindet.
Der Bootstrapper und das verteilbare Installationsprogramm enthalten auch eine policy.xml-Datei, die als Konfigurationsdatei für den AMP-Anschluss verwendet wird.
Geben Sie einen Firmen-Webserver oder eine Netzwerkfreigabe mit dem AMP-Installationsprogramm an. Diese Methode wird in der Regel von verschiedenen Unternehmen verwendet, um Bandbreite zu sparen und vertrauenswürdige Installationsprogramme an einem zentralen Ort zu platzieren.
Stellen Sie sicher, dass der HTTPS-Link auf den Endpunkten ohne Zertifikatfehler erreicht werden kann und dass das Root-Zertifikat im Computerspeicher installiert ist.
Wechseln Sie zurück zum zuvor auf der ASA erstellten AMP-Profil (Schritt 1), und bearbeiten Sie das AMP Enabler-Profil:
Wenn AnyConnect VPN-Benutzer eine Verbindung herstellen, leitet ASA das AnyConnect AMP Enabler-Modul über das VPN weiter. Für bereits angemeldete Benutzer wird empfohlen, sich abzumelden und sich dann wieder anzumelden, damit die Funktion aktiviert werden kann.
10:08:29 AM Establishing VPN session... 10:08:29 AM The AnyConnect Downloader is performing update checks... 10:08:29 AM Checking for profile updates... 10:08:29 AM Checking for product updates... 10:08:31 AM Downloading AnyConnect AMP Enabler 4.4.01054 - 48% 10:08:32 AM Downloading AnyConnect AMP Enabler 4.4.01054 - 91% 10:08:33 AM Downloading AnyConnect AMP Enabler 4.4.01054 - 100%
Wenn Sie auf die Schaltfläche Verbinden klicken, um das VPN zu starten, wird das neue Downloader-Modul heruntergeladen. AMP Enabler wird aktiviert und lädt das AMP-Paket von dem URL-Pfad herunter, den Sie zuvor einige Schritte angegeben haben.
If you look at the event viewer: AMP enabler install: Date : 04/24/2017 Time : 10:08:34 Type : Information Source : acvpndownloader Description : Cisco AnyConnect Secure Mobility Client Downloader (2) exiting, version 4.4.01054 , return code 0 [0x00000000]
Wenn das VPN verbunden ist und die Konfiguration des Webservers installiert ist, aktivieren Sie AnyConnect, und überprüfen Sie, ob alle Komponenten ordnungsgemäß installiert sind.
In services.msc finden Sie einen neuen Service mit dem Namen CiscoAMP_5.1.3. Im Powershell-Befehl wird Folgendes angezeigt:
PS C:\Users\winUser348> Get-Service -name "*CiscoAMP*" Status Name DisplayName ------ ---- ----------- Running CiscoAMP_5.1.3 Cisco AMP for Endpoints Connector 5...
Der AMP Installer fügt dem Windows-Betriebssystem neue Treiber hinzu. Sie können den Befehl driverquery verwenden, um die Treiber aufzulisten.
C:\Windows\System32>driverquery /v | findstr immunet ImmunetProte ImmunetProtectDriver ImmunetProtectDriver File System System Running OK TRUE FA LSE 4,096 69,632 0 3/17/2017 5:04:20 PM \??\C:\WINDOWS\System32\Drivers\immunetprotect.s 8,192 ImmunetSelfP ImmunetSelfProtectDriv ImmunetSelfProtectDriv File System System Running OK TRUE FA LSE 4,096 28,672 0 3/17/2017 5:04:08 PM \??\C:\WINDOWS\System32\Drivers\immunetselfprote 8,192
Testen Sie mit einer Eicar-Zeichenfolge, die in einer Zombies-PDF-Datei auf einem Testcomputer enthalten ist, um zu überprüfen, ob die schädliche Datei unter Quarantäne gestellt wurde.
Auf dieser Seite finden Sie eine Liste der erfolgreichen und fehlgeschlagenen FireAMP-Connectors, die derzeit installiert sind. Sie können zu Management > Deployment Summary wechseln.
Zombies.pdf löste ein Quarantäne-Ereignis aus und schickte es an das AMP-Dashboard.
Um Ihr AMP-Konto zu erhalten, können Sie sich für die ATS University anmelden. Sie erhalten eine Übersicht über die AMP-Funktionen in LAB.