El servicio de conector de FireAMP no se puede detener debido a la protección del conector

Opciones de descarga

  • PDF     (387.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (397.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (280.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de enero de 2016
ID del documento:118701

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

El conector FireAMP tiene una función denominada Protección de conectores. Esta opción permite proteger el servicio de conector de FireAMP mediante contraseña y evitar que se detenga o desinstale. Sin embargo, puede afectar al proceso de resolución de problemas debido al hecho de que detener el servicio del conector de FireAMP o desinstalarlo puede llegar a reproducirse como un paso de solución de problemas. Este documento describe cómo desinstalar FireAMP cuando está protegido mediante contraseña.

Configuración de la protección del conector

Para habilitar la opción Connector Protection, edite su política, vaya a la pestaña General y expanda Administrative Features.

Controlador de autoprotección

La función de protección de conectores utiliza un controlador de autoprotección para proteger los directorios de FireAMP. Un controlador autoprotegido realiza las siguientes tareas:

1.  Evite que se eliminen y modifiquen las claves del Registro que utiliza FireAMP.
2.  Evite que las aplicaciones escriban o eliminen archivos en el directorio de instalación. El directorio de instalación predeterminado es:

"%PROGRAMFILES%\Sourcefire\FireAMP"

3.  Evite descargar o sobrescribir los controladores de FireAMP.
4.  Evite que las aplicaciones de FireAMP, ipbandeja.exe y agent.exe, se "procesen" mediante el Administrador de tareas de Windows.

Detención del servicio de conector de FireAMP

Razones para detener

Algunos escenarios en los que podría querer detener el servicio de conector de FireAMP o desinstalar FireAMP serían:

  1. Detenga el servicio para quitar los archivos de base de datos dañados o los archivos de registro antiguos.
  2. Desinstale FireAMP debido a un error, una instalación dañada o incompleta.
  3. Reemplace el archivo policy.xml para diagnosticar problemas de conectividad.

Detener servicio mediante propiedades del conector

No podrá detener el servicio mediante la ventana Propiedades del conector de FireAMP si la función Protección del conector está habilitada. Los botones para administrar el servicio están desactivados como se indica a continuación:

Detener servicio mediante CLI

Cuando intenta detener un servicio mientras la función de protección del conector está activada, recibe un mensaje de error como el siguiente:

The requested pause, continue, or stop is not valid for this service.

En la versión 4.3.0+, el servicio sfc.exe se puede detener con el comando "sfc.exe -k password", donde 'password' es la contraseña definida en la política.

Solución

Detenga el servicio mediante la línea de comandos

Nota: Este comando sólo funciona en la versión 4.3.0 y superiores del conector FireAMP.

sfc.exe -k password

Reemplace la palabra "password" (contraseña) por la contraseña real establecida en su política.

Detener servicio mediante la interfaz de usuario

Puede detener el servicio protegido mediante contraseña desde la interfaz de usuario.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
28-Jan-2016
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib
    Ingeniero del TAC de Cisco
  • Alexander Dipasquale
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos