Introduzione
Questo documento descrive la procedura per forzare manualmente le nuove definizioni TETRA in Cisco Secure Endpoints (AMP).
Contributo di Jesus Javier Martinez e Uriel Torres e a cura di Yeraldin Sanchez, Cisco TAC Engineers.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Sistema operativo Windows
- AMP for endpoints
Componenti usati
Le informazioni di questo documento si basano su Cisco Secure Endpoint(AMP) per Windows.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente:
- dispositivo Windows 10
- AMP connector versione 7.0.5
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Fare riferimento al Manuale dell'utente, Tetra è una soluzione antivirus completa per Cisco Secure Endpoint Solution. Deve essere utilizzato con Cisco Secure Endpoint per ottenere la migliore protezione. Se abbiamo un AV di 3terze parti installato, dovremmo rimuovere l'altro A/V per garantire la corretta installazione e funzionamento di TETRA. TETRA può anche utilizzare una notevole larghezza di banda quando le definizioni vengono scaricate.
Attenzione: Tetra deve essere utilizzato in un ambiente di prova prima di un'installazione di grandi dimensioni.
Poiché AMP versione 6.3.1 quando il motore TETRA è abilitato e le relative definizioni sono aggiornate, Windows Defender deve essere disabilitato, Cisco Secure Endpoint è designato come provider Antivirus e Threat Protection attivo.
Le definizioni vengono scaricate automaticamente, tuttavia è possibile forzare manualmente l'aggiornamento delle definizioni TETRA.
Risoluzione dei problemi
Nota: In Cisco Secure Endpoint versione 7.2.7 e successive, è possibile forzare il connettore a recuperare gli aggiornamenti utilizzando l'argomento '-forceupdate'
C:\Program Files\Cisco\AMP\7.2.7\sfc.exe -forceupdate
Per forzare gli aggiornamenti delle definizioni nella versione 7.2.7, è possibile seguire questa guida.
Passaggio 1. Arrestare il servizio AMP.
- Se non si dispone della protezione tramite password
Passaggio 1.1. Aprire Services.msc, come mostrato nell'immagine.
Passaggio 1.2. Selezionare Services > Cisco AMP for Endpoints Connector 7.0.5, come mostrato nell'immagine.
Passaggio 1.3. Arrestare il servizio AMP come mostrato nell'immagine.
- Se si dispone di una password di protezione
Passaggio 1.4. Aprire l'interfaccia utente AMP e selezionare Settings (Impostazioni) come mostrato nell'immagine.
Passaggio 1.5. Passare a Cisco AMP for Endpoints Settings, come mostrato nell'immagine.
Passaggio 1.6. Inserire la password e fare clic su Stop Service come mostrato nell'immagine.
Passaggio 2. Passare alla cartella AMP, generalmente situata in C:\Program Files\Cisco\AMP, come mostrato nell'immagine.
Passaggio 2.1. Eliminare tutto il contenuto della cartella C:\Program Files\Cisco\AMP\tetra\Plugins\, come mostrato nell'immagine
Passaggio 2.2. Eliminare tutto il contenuto all'interno della cartella C:\Program Files\Cisco\AMP\update\Plugins\ , come mostrato nell'immagine.
Passaggio 3. Avviare il servizio Cisco AMP for Endpoints Connector 7.0.5, come mostrato nell'immagine.
Passaggio 4. Aprire l'interfaccia utente AMP, come illustrato nell'immagine.
Passaggio 4.1. Fare clic su Settings (Impostazioni) come mostrato nell'immagine.
Passaggio 4.2. Selezionare Sync Policy (Criteri di sincronizzazione) come mostrato nell'immagine.
Passaggio 5. Quando la regola viene sincronizzata, vengono scaricate le definizioni di Tetra.
Nota: Una volta scaricate le definizioni, il connettore AMP è il AV predefinito, come mostrato nell'immagine.
Anche se le definizioni TETRA vengono scaricate automaticamente, è possibile forzare manualmente un aggiornamento delle definizioni. Dipende dalle tue esigenze.
Informazioni correlate