De FirePOWER-connector kan niet stoppen door beveiliging van de connector

Downloadopties

  • PDF     (419.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (395.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (278.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 januari 2016
Document-id:118701

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

De FireAMP-connector heeft een functie die Connectorbescherming heet. Met deze optie kunt u de FireAMP-connector beveiligen en voorkomen dat deze wordt stopgezet of niet geïnstalleerd. Dit kan echter gevolgen hebben voor het proces voor het oplossen van problemen doordat het stoppen van de FireAMP-connector of het verwijderen van de software kan worden ingevoerd als een stap voor het oplossen van problemen. Dit document beschrijft hoe u FireAMP kunt verwijderen wanneer dit met een wachtwoord is beveiligd.

Configuratie van de connector

Bewerk de optie Bescherming van de connector als u dit beleid wilt inschakelen, ga naar het tabblad Algemeen en breder beheerfuncties.

zelfbeschermer

Connectorbescherming maakt gebruik van een zelfbeveiligingsstuurprogramma om de directories voor FireAMP te beschermen. Een bestuurder die zichzelf beschermt voert de volgende taken uit:

1.  Bescherm de registratiesleutels die FireAMP gebruikt om te voorkomen dat deze worden verwijderd en aangepast.
2.  Beveiliging van toepassingen tegen het schrijven of verwijderen van bestanden in de installatiemap. De standaard installatiemap is:

"%PROGRAMFILES%\Sourcefire\FireAMP"

3.  Bescherm de FireAMP-stuurprogramma's tegen uitlading of overschreven.
4.  Bescherm FireAMP-toepassingen, iptray.exe en agent.exe, tegen "End Processed" via Windows Task Manager.

FirePOWER-connector

Redenen voor een halt

Sommige scenario's waarin u de FireAMP-connector wilt stoppen of FireAMP wilt verwijderen, zijn:

  1. Stop de service om beschadigde databases of oude logbestanden te verwijderen.
  2. Installeer FirePOWER niet vanwege een fout, beschadiging of onvolledige installatie.
  3. Vervang het bestand policy.xml om problemen met de connectiviteit te diagnosticeren.

Service stoppen met behulp van connector-eigenschappen

U kunt de service niet stoppen met behulp van het venster van de FireAMP-connector als de connector is ingeschakeld. De knoppen voor het beheer van de service zijn als volgt uitgeschakeld:

Service stoppen met CLI

Wanneer u probeert een service te stoppen terwijl de verbindingsbeveiligingsfunctie ingeschakeld is, ontvangt u zoals hieronder een melding van storing:

The requested pause, continue, or stop is not valid for this service.

Op versie 4.3.0+ kan de dienst sfc.exe worden gestopt met de opdracht "sfc.exe -k wachtwoord" waarbij "wachtwoord" het wachtwoord is dat in het beleid is gedefinieerd.

Oplossing

Stop de service met behulp van de opdrachtregel

Opmerking - Deze opdracht werkt alleen op versie 4.3.0 en hoger van de FireAMP-connector.

sfc.exe -k password

Vervang het woord "wachtwoord" door het wachtwoord dat in het beleid is ingesteld.

Service stoppen met gebruik van gebruikersinterface

U kunt de wachtwoordbeveiliging van de gebruikersinterface stoppen.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
28-Jan-2016
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Nazmul Rajib
    Cisco TAC Engineer
  • Alexander Dipasquale
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten