• No results found

Verzameling van diagnostische gegevens van een Advanced Malware Protection voor endpoints die op Windows actief zijn

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Verzameling van diagnostische gegevens van een Advanced Malware Protection voor endpoints die op Windows actief zijn"

Copied!
8
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 8 pagina )

Hele tekst

(1)

Verzameling van diagnostische gegevens van een Advanced Malware Protection voor

endpoints die op Windows actief zijn

Inhoud

Inleiding

Diagnostisch bestand genereren Debug Mode

Debug Mode inschakelen

Kan Debug Mode niet inschakelen

Inleiding

In dit document worden de stappen beschreven om een diagnostisch bestand te genereren via een Advanced Malware Protection voor endpoints. Als u een technisch probleem hebt met een Advanced Malware Protection for Endpoints-connector die op Microsoft Windows werkt, kan een Cisco Technical Support Engineer de logberichten die in een diagnostisch bestand beschikbaar zijn willen analyseren.

Diagnostisch bestand genereren

Afhankelijk van de versie van Windows kan het navigeren naar het Support Diagnostic Tool van de Advanced Malware Protection voor Endpoints anders zijn. In de meeste Windows-

besturingssystemen gaat u naar het menu Start om het Support Diagnostic Tool van de AMP for Endpoints-connector te vinden. Bijvoorbeeld:

Start > Alle programma's > Cisco Advanced Malware Protection voor Endpoints > Support Diagnostic Tool.

Opmerking: Als u Windows doorvoert met de Gebruikersaccountcontrole, klikt u op Ja om het gereedschap mogelijk te maken.

Met het Support Diagnostic Tool maakt u een gecomprimeerd bestand in 7z-formaat en slaat u het op het bureaublad op. Hier is een voorbeeld van de bestandsnaam van een diagnostisch bestand op een desktop:

v5.0 en eerder: Sourcefire_Support_Tool_YYY_MM_DD_HH_SS.7z

v5.1 en nieuwer: CiscoAMP_Support_Tool_YYY_MM_DD_HH_MM_SS.7z U kunt dit uitvoerbare bestand ook als beheerder gebruiken:

v5.0 and earlier: C:\Program Files\Sourcefire\fireAMP\X.X.X\ipsupporttool.exe v5.1 and newer: C:\Program Files\Cisco\AMP\X.X.X\ipsupporttool.exe

(2)

Debug Mode

Inschakelen van debug-modus op een AMP-connector biedt extra breedtebeschrijving aan de vastlegging, waardoor u meer inzicht krijgt in problemen met de connector. In deze sectie wordt beschreven hoe u de bug-modus in een Advanced Malware Protection voor endpoints kunt inschakelen.

Waarschuwing: Debug Mode moet alleen worden ingeschakeld als een Cisco Technical Support Engineer deze gegevens vraagt. Het inschakelen van de debug-modus voor een langere tijd kan de schijfruimte heel snel vullen en zou kunnen voorkomen dat het Support Diagnostic-bestand het Aansluitlogboek en Trunlogbestand verzamelt vanwege de

overmatige bestandsgrootte.

Debug Mode inschakelen

Stap 1: Log in op de Cisco Advanced Malware Protection voor endpoints.

Stap 2: Kies Beheer > Beleid.

Stap 3: Pak het beleid vast dat op het eindapparaat of de computer is toegepast en klik op Dupliceren.

(3)

Stap 4: Nadat u op Duplicaat klikt, wordt het gedupliceerde beleid bijgewerkt met de Advanced Malware Protection voor Endpoints.

Stap 5:Klik op Bewerken en klik vervolgens op Geavanceerde instellingen > Administratieve functies.

(4)

Stap 6: Kies Debug in de vervolgkeuzelijsten voor het inlogniveau en de logbestandsniveau van de lijn.

(5)

Stap 7: Klik op Opslaan om de wijzigingen op te slaan.

Stap 8: Nadat u het beleid hebt bijgewerkt, moet u dit op het eindapparaat toepassen waar u debug informatie wilt genereren.

Kan Debug Mode niet inschakelen

Vanwege het aansluitingsprobleem kunt u geen beleid toepassen op een Advanced Malware Protection for Endpoints. U kunt de debug-modus niet inschakelen. In dat geval kunt u het bestand Policy.xml downloaden en het bestand AMP for Endpoints configureren als u uw aangepaste beleid wilt gebruiken. Volg deze instructies als de AMP-wolk niet met de AMP voor Endpoints- connector kan communiceren:

Stap 1: Kies Beheer > Beleid.

(6)

Stap 2: Pak het gekopieerde beleid en klik op de naam om de beleidssamenvatting weer te geven.

Stap 3: Klik op XML-bestand downloaden en bewaar het bestand vervolgens op de computer.

(7)

Stap 4: Open services.msc met Start > Run.

Stap 5: Pak de Cisco Advanced Malware Protection voor de Endpoints en klik op Stop.

Stap 6: Klik op Start > Computer en navigeer vervolgens naar een van deze directoraten afhankelijk van de computerarchitectuur:

In x86-platform:

v5.0 and earlier: C:\Program Files (x86)\Sourcefire\fireAMP v5.1 and newer: C:\Program Files (x86)\Cisco\AMP

In x64-platform:

v5.0 and earlier: C:\Program Files\Sourcefire\fireAMP v5.1 and newer: C:\Program Files\Cisco\AMP

Stap 7: Zoek het bestand policy.xml en noem het bestand nogmaals op beleid.xml.old.

Stap 8: Verplaats het gedownload policy.xml in de folder en klik vervolgens op Start de service in het venster Services. De Advanced Malware Protection voor Endpoints Connector is nu in debug- modus en logt extra diagnostische gegevens in.

(8)

Om de debug-modus uit te schakelen, voert u Stap 5 tot en met Stap 8 uit, voert u de wijzigingen in policy.xml.old uit en start u het AMP voor Endpoints-connector opnieuw op.

Referenties

Download het nu ( PDF - 8 pagina - 749.76 KB )

GERELATEERDE DOCUMENTEN

Implementatie van Cisco Advanced Malware Protection voor endpoints met identiteitspersistentie

Door MAC-adres voor alle bedrijven: New Connectors zoeken naar de meest recente connector die hetzelfde MAC-adres heeft om te synchroniseren over alle beleid in de onderneming

Cisco Secure PIX-firewall 6.x en Cisco VPNclient 3.5 voor Windows met Microsoft Windows 2000 en 2003 IAS-RADIUS

Deze voorbeeldconfiguratie laat zien hoe u Cisco VPN-clientversie 3.5 voor Windows en Cisco Secure PIX-firewall kunt configureren voor gebruik met de Microsoft Windows 2000 en

CUCM RTMT-tramlokaties in CLI

Cisco Advanced Malware Protection Service Server Cisco Advanced Malware Protection Service-logboek Cisco AXL-webservice..

Hoe moet u een bestand in Threat Grid vanuit het AMP for Endpoints Portal indienen?

Dit document beschrijft het proces voor het verzenden van monsters naar de Threat Grid-cloud (TG) van de Advanced Malware Protection (AMP) voor Endpoints.. Bijgedragen door

AMP-diagnostische bundel voor hoge CPU s analyseren

In dit document worden de stappen beschreven om een diagnostische bundel van Advanced Malware Protection (AMP) voor Endpoints Public Cloud op Windows-apparaten te analyseren om een

PROTECTION AND SUPPORT

Slachtoffers van gendergerelateerd- en huiselijk geweld kunnen in heel Nederland contact opnemen met de lokale/ regionale organisatie van Veilig Thuis en de lokale/

MICROSOFT TEAMS ROOMS OP WINDOWS EN ANDROID

Logitech Rally Bar Mini voor kleine/teamruimtes, Rally Bar voor middelgrote ruimtes, en Rally Plus met RoomMate voor grote ruimtes zijn ontworpen voor Teams Rooms op Android.

Secure met Advanced Malware Protection (AMP) voor endpoints en integratiegids

beveiligingsplatform voor endpoints en wordt uitgevoerd als een preventieve en onderzoekstool dat detectie- en/of reactiefuncties voor Windows-, MacOS-, Linux-, Android-