ESA/CES — 將集群裝置註冊到面向終端的AMP的過程
目錄
簡介
本檔案介紹在叢集組態環境中將思科電子郵件安全裝置(ESA)/雲郵件安全(CES)裝置註冊到終端進階惡意軟體防護(AMP)的程式。
問題
嘗試從Security Services > File Reputation and Analysis頁面內的GUI使用面向終端的AMP註冊ESA/CES集群,Register Appliance with AMP for Endpoints按鈕呈灰色顯示,無法完成註冊。
如下圖所示:
解決方案
要在集群配置中將ESA/CES裝置註冊到面向終端的AMP,必須通過電腦級別覆蓋完成。這意味著,對於群集中的每個電腦,它都將有一個單獨的覆蓋設定,該設定將優先。
要完成的步驟如下:
第1步 — 登入並導航至ESA/CES上的AMP頁面。
導覽至Security Services > File Reputation and Analysis,然後驗證當前配置模式。在所提供的輸出中,Mode - Cluster表示此情況。
步驟2 — 更改配置模式。
按一下集中管理選項>管理設定。
在Manage Settings下,將配置從群集復制到登入的相應電腦。選擇後,提交並提交更改。
步驟3 — 切換到Machine Override Mode。
按一下Change Mode...下拉選單,並選擇要配置覆蓋的相應電腦。
第4步 — 為電腦設定註冊面向終端的AMP。
在配置模式切換到Machine: 之後<電腦名稱>。
按一下編輯全域性設定…… 然後展開Advanced settings for File Analysis組件。
按一下Register Appliance with AMP for Endpoints按鈕以完成註冊。
在群集中其餘的電腦上重複步驟1 - 4,註冊面向終端的AMP。
第5步 — 切換到群集模式。
每台電腦向面向終端的AMP註冊後,通過在集中管理選項>管理設定下刪除檔案信譽和分析的電腦級別覆蓋,將模式切換回群集。 所有裝置設定必須匹配,群集才能成功運行。 Register Appliance with AMP for Endpoints按鈕仍呈灰色顯示,在群集模式下不可用。
意見