Verzameling van diagnostische gegevens van een Advanced Malware Protection voor
endpoints die op Windows actief zijn
Inhoud
Inleiding
Diagnostisch bestand genereren Debug Mode
Debug Mode inschakelen
Kan Debug Mode niet inschakelen
Inleiding
In dit document worden de stappen beschreven om een diagnostisch bestand te genereren via een Advanced Malware Protection voor endpoints. Als u een technisch probleem hebt met een Advanced Malware Protection for Endpoints-connector die op Microsoft Windows werkt, kan een Cisco Technical Support Engineer de logberichten die in een diagnostisch bestand beschikbaar zijn willen analyseren.
Diagnostisch bestand genereren
Afhankelijk van de versie van Windows kan het navigeren naar het Support Diagnostic Tool van de Advanced Malware Protection voor Endpoints anders zijn. In de meeste Windows-
besturingssystemen gaat u naar het menu Start om het Support Diagnostic Tool van de AMP for Endpoints-connector te vinden. Bijvoorbeeld:
Start > Alle programma's > Cisco Advanced Malware Protection voor Endpoints > Support Diagnostic Tool.
Opmerking: Als u Windows doorvoert met de Gebruikersaccountcontrole, klikt u op Ja om het gereedschap mogelijk te maken.
Met het Support Diagnostic Tool maakt u een gecomprimeerd bestand in 7z-formaat en slaat u het op het bureaublad op. Hier is een voorbeeld van de bestandsnaam van een diagnostisch bestand op een desktop:
v5.0 en eerder: Sourcefire_Support_Tool_YYY_MM_DD_HH_SS.7z
v5.1 en nieuwer: CiscoAMP_Support_Tool_YYY_MM_DD_HH_MM_SS.7z U kunt dit uitvoerbare bestand ook als beheerder gebruiken:
v5.0 and earlier: C:\Program Files\Sourcefire\fireAMP\X.X.X\ipsupporttool.exe v5.1 and newer: C:\Program Files\Cisco\AMP\X.X.X\ipsupporttool.exe
Debug Mode
Inschakelen van debug-modus op een AMP-connector biedt extra breedtebeschrijving aan de vastlegging, waardoor u meer inzicht krijgt in problemen met de connector. In deze sectie wordt beschreven hoe u de bug-modus in een Advanced Malware Protection voor endpoints kunt inschakelen.
Waarschuwing: Debug Mode moet alleen worden ingeschakeld als een Cisco Technical Support Engineer deze gegevens vraagt. Het inschakelen van de debug-modus voor een langere tijd kan de schijfruimte heel snel vullen en zou kunnen voorkomen dat het Support Diagnostic-bestand het Aansluitlogboek en Trunlogbestand verzamelt vanwege de
overmatige bestandsgrootte.
Debug Mode inschakelen
Stap 1: Log in op de Cisco Advanced Malware Protection voor endpoints.
Stap 2: Kies Beheer > Beleid.
Stap 3: Pak het beleid vast dat op het eindapparaat of de computer is toegepast en klik op Dupliceren.
Stap 4: Nadat u op Duplicaat klikt, wordt het gedupliceerde beleid bijgewerkt met de Advanced Malware Protection voor Endpoints.
Stap 5:Klik op Bewerken en klik vervolgens op Geavanceerde instellingen > Administratieve functies.
Stap 6: Kies Debug in de vervolgkeuzelijsten voor het inlogniveau en de logbestandsniveau van de lijn.
Stap 7: Klik op Opslaan om de wijzigingen op te slaan.
Stap 8: Nadat u het beleid hebt bijgewerkt, moet u dit op het eindapparaat toepassen waar u debug informatie wilt genereren.
Kan Debug Mode niet inschakelen
Vanwege het aansluitingsprobleem kunt u geen beleid toepassen op een Advanced Malware Protection for Endpoints. U kunt de debug-modus niet inschakelen. In dat geval kunt u het bestand Policy.xml downloaden en het bestand AMP for Endpoints configureren als u uw aangepaste beleid wilt gebruiken. Volg deze instructies als de AMP-wolk niet met de AMP voor Endpoints- connector kan communiceren:
Stap 1: Kies Beheer > Beleid.
Stap 2: Pak het gekopieerde beleid en klik op de naam om de beleidssamenvatting weer te geven.
Stap 3: Klik op XML-bestand downloaden en bewaar het bestand vervolgens op de computer.
Stap 4: Open services.msc met Start > Run.
Stap 5: Pak de Cisco Advanced Malware Protection voor de Endpoints en klik op Stop.
Stap 6: Klik op Start > Computer en navigeer vervolgens naar een van deze directoraten afhankelijk van de computerarchitectuur:
In x86-platform:
v5.0 and earlier: C:\Program Files (x86)\Sourcefire\fireAMP v5.1 and newer: C:\Program Files (x86)\Cisco\AMP
In x64-platform:
v5.0 and earlier: C:\Program Files\Sourcefire\fireAMP v5.1 and newer: C:\Program Files\Cisco\AMP
Stap 7: Zoek het bestand policy.xml en noem het bestand nogmaals op beleid.xml.old.
Stap 8: Verplaats het gedownload policy.xml in de folder en klik vervolgens op Start de service in het venster Services. De Advanced Malware Protection voor Endpoints Connector is nu in debug- modus en logt extra diagnostische gegevens in.
Om de debug-modus uit te schakelen, voert u Stap 5 tot en met Stap 8 uit, voert u de wijzigingen in policy.xml.old uit en start u het AMP voor Endpoints-connector opnieuw op.