| Fehler-ID |
Portaltext |
Endpunkt
Beschreibung |
Fehlerbehebung/Lösung |
| 1 |
Kernelmodul nicht autorisiert |
Systemerweiterung nicht autorisiert |
Die Ausführung der Systemerweiterung des Connectors wurde blockiert.
Öffnen Sie Sicherheits- und Datenschutzsystemeinstellungen, und genehmigen Sie die Erweiterung.
Alternativ können Systemerweiterungen auch remote über ein MDM-Profil (Mobile Device Management) genehmigt werden. |
| 2 |
Versionskonflikt |
Versionskonflikt bei der Systemerweiterung |
Die installierte Connector-Software ist beschädigt. Installieren Sie den Anschluss neu.
Hinweis: Wenn Mac Connector Version 1.14.0 oder höher ausgeführt wird, können einige Fehler behoben werden, indem der Computer neu gestartet wird. |
| 3 |
Festplattenzugriff nicht gewährt |
Vollständiger Festplattenzugriff nicht gewährt |
Der Connector kann nicht auf Benutzerdateien zugreifen, um die Suche durchzuführen. Öffnen Sie die Systemeinstellungen für Sicherheit und Datenschutz, und gewähren Sie vollständigen Festplattenzugriff auf den AMP-Dienst. Für Mac Connector-Versionen vor 1.14.0 lautet der Name dieses Prozesses /opt/cisco/amp/ampdaemon. Für Mac Connector-Versionen 1.14.0 und höher benötigen die folgenden beiden Anwendungen je nach MacOS-Version vollständigen Festplattenzugriff:
- AMP für Endgeräte Service (für alle MacOS-Versionen erforderlich)
- AMP Security Extension (erforderlich unter macOS 10.15.5 und neuer)
Für Mac Connector-Versionen 1.14.1 und höher benötigen die folgenden beiden Anwendungen je nach MacOS-Version vollständigen Festplattenzugriff:
- AMP für Endgeräte Service (für alle MacOS-Versionen erforderlich)
- AMP Security Extension (erforderlich für macOS 11 und höher)
Weitere Details finden Sie in diesem technischen Hinweis. |
| 4 |
Kernelmodul nicht geladen |
Die Systemerweiterung konnte nicht geladen werden. Installieren Sie den Connector neu. |
Bei Mac Connector-Versionen vor 1.14.0 oder unter macOS 10.14 oder 10.15 zeigt dieser Fehler an, dass die Systemerweiterung von Connector die richtige Version ist und für die Ausführung genehmigt wurde, aber noch nicht geladen werden konnte. Weitere Informationen finden Sie unter /Library/Logs/Cisco/ampdaemon.log. Bei der Deinstallation und Neuinstallation des Connectors wird dieser Fehler möglicherweise ebenfalls behoben.
|
| 5 |
Benutzer des Suchdiensts nicht verfügbar |
Benutzer des Suchdiensts nicht verfügbar |
Der Connector konnte keinen Benutzer erstellen, um den Dateiüberprüfungsprozess auszuführen. Der Connector umgeht dies, indem er den Root-Benutzer verwendet, um eine Dateisuche durchzuführen. Dies weicht vom vorgesehenen Design ab und wird nicht erwartet.
Wenn der Benutzer oder die Gruppe cisco-amp-scan-svc gelöscht oder die Konfiguration des Benutzers bzw. der Gruppe geändert wurde, erstellt die Neuinstallation von Connector den Benutzer bzw. die Gruppe mit der erforderlichen Konfiguration neu. Weitere Informationen finden Sie unter /Library/Logs/Cisco/ampdaemon.log.
|
| 6 |
Häufiges Neustarten des Suchdiensts |
Häufiges Neustarten des Suchdiensts |
Wiederholte Fehler beim Dateiscan des Connectors. Der Connector wurde neu gestartet, um den Fehler zu beheben. Es ist möglich, dass eine oder mehrere Dateien auf dem System den Scanalgorithmus abstürzen lassen, wenn sie gescannt werden. Der Connector fährt mit den Scans nach bestem Bemühen fort.
Wenn dieser Fehler nicht automatisch innerhalb von 10 Minuten nach dem Start des Connectors behoben wird, ist dies ein Hinweis darauf, dass weitere Benutzereingriffe erforderlich sind und die Scanfähigkeit des Connectors beeinträchtigt ist.
Weitere Informationen finden Sie unter /Library/Logs/Cisco/ampdaemon.log und /Library/Logs/Cisco/ampscansvc.log. |
| 7 |
Fehler beim Starten des Suchdiensts. |
Fehler beim Starten des Suchdiensts. |
Der Dateiscan des Connectors konnte nicht gestartet werden, und der Connector wurde neu gestartet, um den Fehler zu beheben. Die Funktion zum Scannen von Dateien ist deaktiviert, während dieser Fehler ausgelöst wird.
Dieser Fehler kann ausgelöst werden, wenn beim Laden neu installierter Virendefinitionsdateien (CVD-Dateien) ein Fehler auftritt. Der Connector führt vor der Aktivierung neuer CVD-Dateien eine Reihe von Integritäts- und Stabilitätsprüfungen durch, um diesen Fehler zu verhindern. Nach dem Neustart entfernt Connector alle ungültigen CVD-Dateien, sodass der Connector fortgesetzt werden kann.
Wenn dieser Fehler beim Neustart des Connectors nicht behoben wird, ist dies ein Hinweis darauf, dass ein weiterer Benutzereingriff erforderlich ist. Wenn dieser Fehler bei jedem .cvd-Update erneut auftritt, ist dies ein Hinweis darauf, dass eine ungültige .cvd-Datei von den Integritätsprüfungen der .cvd-Datei des Connectors nicht richtig erkannt wird.
Weitere Informationen finden Sie unter /Library/Logs/Cisco/ampdaemon.log und /Library/Logs/Cisco/ampscansvc.log.
|
| 10 |
Neustart erforderlich, um Kernelmodul oder Systemerweiterung zu laden |
Neustart erforderlich, um Systemerweiterungen zu laden |
Starten Sie das System neu.
Bei Mac Connector Versionen 1.11.1 und 1.14.0 kann dieser Fehler ausgelöst werden, wenn die Systemerweiterungen nicht geladen werden können. In diesem Fall kann der Fehler durch eine Neuinstallation des Connectors behoben werden. Beachten Sie, dass Mac Connector 1.14.1 und höher diesen Fehler auslösen kann, wenn zu viele Systemerweiterungen für den Netzwerk-Inhaltsfilter auf dem System installiert sind. Weitere Informationen, falls der Fehler durch den Neustart des Computers nicht behoben wird, finden Sie in den Hinweisen zu Fehler 13 weiter unten. |
| 12 |
Netzwerkfilter nicht zulässig |
Netzwerkfilter nicht zulässig |
Der Netzwerkfilter wird von der Funktion "Enable Device Flow Correlation" (Geräteflusskorrelation aktivieren) in der Richtlinie benötigt. Um diesen Fehler zu beheben, erlauben Sie dem Dienst "AMP für Endgeräte", Netzwerkinhalte auf dem Endgerät zu filtern.
Der macOS-Dialog, der den Netzwerkfilter zulässt, kann aufgerufen werden, indem auf den im Agenten-Menü aufgeführten aktiven Fehler geklickt wird und die angegebenen Anweisungen befolgt werden.
Weitere Details, einschließlich MDM-Profileinstellungen für die Remote-Autorisierung von Netzwerkfiltern, finden Sie in diesem technischen Hinweis. |
| 13 |
Zu viele Systemerweiterungen für Netzwerkinhaltsfilter |
Zu viele Systemerweiterungen für Netzwerkinhaltsfilter |
Für Mac Connector 1.14.0 wird dieser Fehler häufig aufgrund eines MACOS-Fehlers ausgelöst, wenn die Systemerweiterung für den Netzwerkinhaltsfilter gestartet wird. Durch einen Neustart des Computers wird dieser Fehler behoben. Die Funktion "Enable Device Flow Correlation" (Geräteflusskorrelation aktivieren) in der Richtlinie erfordert die Verwendung eines MACoS-Netzwerkinhaltsfilters der Firewall-Klasse. MacOS begrenzt die Anzahl der Netzwerkinhaltsfilter, die ausgeführt werden können. Wenn dieser Fehler ausgelöst wird und nicht durch einen Neustart des Computers behoben wird, deinstallieren Sie die nicht mehr benötigten Firewall-fähigen Netzwerkinhaltsfilter, und starten Sie Connector neu. |
| 14 |
Zu viele Systemerweiterungen für die Endpunktsicherheit |
Zu viele Endpoint Security-Systemerweiterungen |
MacOS begrenzt die Anzahl der Endpoint Security-Systemerweiterungen, die ausgeführt werden können. Für den Mac Connector ist eine der folgenden Endpoint Security-Systemerweiterungen für die Funktionen "Überwachen von Dateikopien und -verschiebungen" und "Überwachen der Prozessausführung" in der Richtlinie erforderlich.
Um diesen Fehler zu beheben, deinstallieren Sie nicht mehr benötigte Endpoint Security-Systemerweiterungen, und starten Sie Connector neu. |
| 15 |
Systemerweiterung erfordert vollständigen Festplattenzugriff |
Systemerweiterung erfordert vollständigen Festplattenzugriff |
Die macOS-Systemerweiterungen des Mac Connectors können nicht auf Benutzerdateien zugreifen, um eine Suche durchzuführen. Öffnen Sie die Systemeinstellungen für Sicherheit und Datenschutz, und gewähren Sie der AMP-Sicherheitserweiterung vollständigen Festplattenzugriff.
Weitere Details, einschließlich MDM-Profileinstellungen für die Remote-Autorisierung des vollständigen Festplattenzugriffs mit Systemerweiterungen, finden Sie in diesem technischen Hinweis.
Beachten Sie, dass ein Fehler in macOS 11.0.0 dazu führen kann, dass die Einstellung für den vollständigen Festplattenzugriff nach einem Neustart automatisch gelöscht wird, nachdem dieser gewährt wurde. Dieser Fehler wurde in macOS 11.0.1 behoben. |
| 17 |
Umlaufender vollständiger Festplattenzugriff nicht gewährt |
Umlaufender vollständiger Festplattenzugriff nicht gewährt |
Orbital benötigt vollständigen Festplattenzugriff, um auf geschützte Dateien und Verzeichnisse für Abfragen zuzugreifen. Öffnen Sie die Systemeinstellungen für Sicherheit und Datenschutz, und gewähren Sie Cisco Orbital vollständigen Festplattenzugriff. |
18
|
Überwachung von Connector-Ereignissen ist überlastet |
Überwachung von Connector-Ereignissen ist überlastet |
Dieser Fehler tritt auf, wenn der Steckverbinder aufgrund einer überwältigenden Anzahl von Systemereignissen stark ausgelastet ist. Der Systemschutz ist begrenzt, und der Anschluss überwacht eine kleinere Anzahl systemkritischer Ereignisse, bis die Gesamtaktivität des Systems reduziert ist. Dieser Fehler kann ein Hinweis auf schädliche Systemaktivitäten oder sehr aktive Anwendungen im System sein. Wenn eine aktive Anwendung unbedenklich und vom Benutzer als vertrauenswürdig eingestuft wird, kann sie einem Prozessausschlusssatz hinzugefügt werden, um die Überwachungslast für den Connector zu reduzieren. Diese Aktion kann ausreichen, um den Fehler zu beheben. Wenn keine unbedenklichen Prozesse eine hohe Auslastung verursachen, muss untersucht werden, ob die erhöhte Aktivität auf einen schädlichen Prozess zurückzuführen ist. Steht der Steckverbinder in kurzen Zeiträumen unter starker Last, so ist es möglich, dass sich dieser Fehler von selbst löst. Wenn dieser Fehler häufig auftritt, es keine harmlosen Prozesse gibt, die eine hohe Auslastung verursachen, und keine bösartigen Prozesse entdeckt wurden, dann muss das System neu bereitgestellt werden, um eine größere Auslastung zu bewältigen. |
Feedback