| ID de fallo |
Texto del portal |
Terminal
Descripción |
Resolución/resolución de problemas |
| 1 |
Módulo de núcleo no autorizado |
Extensión del sistema no autorizada |
Se ha bloqueado la ejecución de la extensión del sistema del conector.
Abra Security and Privacy System Preferences (Preferencias de seguridad y privacidad) y apruebe la extensión.
Como alternativa, las extensiones del sistema se pueden aprobar de forma remota mediante un perfil de gestión de dispositivos móviles (MDM). |
| 2 |
Discordancia de versión |
Discordancia de versión de extensión del sistema |
El software del conector instalado está dañado. Vuelva a montar el conector.
Nota: Al ejecutar las versiones 1.14.0 y posteriores del conector Mac, es posible que se eliminen algunos casos de este error reiniciando el equipo. |
| 3 |
Acceso al disco no concedido |
Acceso a disco completo no concedido |
El conector no puede acceder a los archivos de usuario para su análisis. Abra Security and Privacy System Preferences y conceda acceso de disco completo al servicio AMP. Para las versiones del conector Mac anteriores a la 1.14.0, este proceso se denomina /opt/cisco/amp/ampdaemon. Para las versiones 1.14.0 y posteriores de Mac Connector, las dos aplicaciones siguientes requieren acceso completo al disco en función de la versión de macOS:
- Servicio AMP para terminales (necesario para todas las versiones de macOS)
- Extensión de seguridad de AMP (necesaria en macOS 10.15.5 y versiones posteriores)
Para las versiones 1.14.1 y posteriores de Mac Connector, las dos aplicaciones siguientes requieren acceso completo al disco en función de la versión de macOS:
- Servicio AMP para terminales (necesario para todas las versiones de macOS)
- Extensión de seguridad de AMP (necesaria en macOS 11 y versiones posteriores)
Encontrará más información en esta nota técnica. |
| 4 |
Módulo de núcleo no cargado |
No se pudo cargar la extensión del sistema; vuelva a instalar el conector |
Para las versiones del conector Mac anteriores a la 1.14.0, o cuando se ejecuta en macOS 10.14 o 10.15, este error indica que la extensión del sistema del conector es la versión correcta y se ha aprobado para su ejecución, pero aún así no se ha podido cargar. Consulte /Library/Logs/Cisco/ampdaemon.log para obtener más información. La desinstalación y reinstalación del conector también puede solucionar este fallo.
|
| 5 |
Usuario del servicio de digitalización no disponible |
Usuario del servicio de digitalización no disponible |
El conector no pudo crear un usuario para ejecutar el proceso de análisis de archivos. El conector funciona alrededor de esto mediante el uso del usuario root para realizar el escaneo de archivos. Esto se desvía del diseño previsto y no se espera.
Si se ha eliminado el usuario o grupo cisco-amp-scan-svc, o si se ha modificado la configuración del usuario y el grupo, al reinstalar el conector se volverá a crear el usuario y el grupo con la configuración necesaria. Para obtener más información, visite /Library/Logs/Cisco/ampdaemon.log.
|
| 6 |
El servicio de análisis se reinicia con frecuencia |
El servicio de análisis se reinicia con frecuencia |
El proceso de análisis de archivos del conector encontró errores repetidos y el conector se reinició en un intento de borrar el error. Es posible que uno o más archivos del sistema estén provocando que el algoritmo de análisis falle cuando se analiza. El conector continúa escaneando en el mejor de los casos.
Si este fallo no se elimina automáticamente en los 10 minutos posteriores al inicio del conector, esto indica que se requiere una intervención adicional del usuario y que la capacidad del conector para realizar análisis se verá degradada.
Consulte /Library/Logs/Cisco/ampdaemon.log y /Library/Logs/Cisco/ampscansvc.log para obtener más información. |
| 7 |
Error al iniciar el servicio de análisis |
Error al iniciar el servicio de análisis |
El proceso de análisis de archivos del conector no se pudo iniciar y el conector se ha reiniciado en un intento de borrar el error. La funcionalidad de análisis de archivos está deshabilitada mientras se provoca este error.
Este error puede desencadenarse si se produce un error al cargar los archivos de definición de virus recién instalados (archivos .cvd). El conector realiza una serie de comprobaciones de integridad y estabilidad antes de activar los nuevos archivos .cvd para evitar este error. Al reiniciar, el conector eliminará los archivos .cvd no válidos para que el conector pueda reanudarse.
Si este error no se borra cuando se reinicia el conector, esto es una indicación de que se requiere una intervención adicional del usuario. Si este error se repite con cada actualización .cvd, esto indica que las comprobaciones de integridad del archivo .cvd del conector no detectan correctamente un archivo .cvd no válido.
Consulte /Library/Logs/Cisco/ampdaemon.log y /Library/Logs/Cisco/ampscansvc.log para obtener más información.
|
| 10 |
Reinicio necesario para cargar el módulo del núcleo o la extensión del sistema |
Se requiere reiniciar para cargar las extensiones del sistema |
Reinicie el sistema.
Para las versiones 1.11.1 y 1.14.0 del conector de Mac, este fallo puede producirse si las extensiones del sistema no pueden cargarse. En este caso, este fallo se puede solucionar volviendo a instalar el conector. Tenga en cuenta que el conector Mac 1.14.1 y las versiones posteriores pueden provocar este error si hay demasiadas extensiones de sistema de filtro de contenido de red instaladas en el sistema. Consulte la guía de falla 13 a continuación para obtener detalles adicionales si el reinicio del equipo no elimina esta falla. |
| 12 |
Filtro de red no permitido |
Filtro de red no permitido |
El filtro de red es necesario para la función 'Habilitar correlación de flujo de dispositivos' de la política. Para solucionar este error, permita que 'AMP para servicios de terminales' filtre el contenido de la red en el terminal.
Para acceder al cuadro de diálogo de macOS que permite el filtrado de red, haga clic en el fallo activo que aparece en el menú Agente y siga las instrucciones proporcionadas.
En esta nota técnica se incluyen detalles adicionales, incluida la configuración del perfil de MDM para la autorización remota de filtros de red. |
| 13 |
Demasiadas extensiones de sistema de filtro de contenido de red |
Demasiadas extensiones de sistema de filtro de contenido de red |
Para Mac Connector 1.14.0, este error se genera frecuentemente debido a un error de macOS al iniciar la extensión del sistema de filtro de contenido de red. Si reinicia el equipo, se borrará este error. La función 'Habilitar correlación de flujo de dispositivos' de la política requiere el uso de un filtro de contenido de red macOS de nivel de firewall. MacOS limita el número de filtros de contenido de red que se pueden ejecutar. Si se produce este error y no se elimina al reiniciar el equipo, desinstale los filtros de contenido de red de nivel de firewall que ya no sean necesarios y reinicie el conector. |
| 14 |
Demasiadas extensiones de sistema de seguridad de terminales |
Demasiadas extensiones de sistema de Endpoint Security |
MacOS limita el número de extensiones de sistema de Endpoint Security que se pueden ejecutar. El conector Mac requiere una de estas extensiones de sistema de Endpoint Security para las funciones "Supervisar copias y movimientos de archivos" y "Supervisar ejecución de procesos" de la directiva .
Para solucionar este error, desinstale las extensiones de sistema de Endpoint Security que ya no sean necesarias y reinicie el conector. |
| 15 |
Extensión del sistema requiere acceso de disco completo |
Extensión del sistema requiere acceso de disco completo |
Las extensiones del sistema macOS del conector Mac no pueden acceder a los archivos de usuario para su análisis. Abra Security & Privacy System Preferences y conceda acceso de disco completo a AMP Security Extension.
En esta nota técnica se incluyen detalles adicionales, incluida la configuración del perfil de MDM para la autorización remota del acceso completo al disco con extensiones del sistema.
Tenga en cuenta que un error en macOS 11.0.0 puede hacer que la configuración de acceso completo al disco se borre espontáneamente al reiniciar después de que se le haya otorgado. Este bug ha sido corregido en macOS 11.0.1. |
| 17 |
Acceso de disco completo orbital no concedido |
Acceso de disco completo orbital no concedido |
Orbital requiere acceso completo al disco para acceder a los archivos y directorios protegidos para las consultas. Abra Security & Privacy System Preferences y conceda acceso de disco completo a Cisco Orbital. |
18
|
La supervisión de eventos del conector está sobrecargada |
La supervisión de eventos del conector está sobrecargada |
Este fallo se produce cuando el conector está sometido a mucha carga debido a un número abrumador de eventos del sistema. La protección del sistema es limitada y el conector supervisa un conjunto menor de eventos críticos del sistema hasta que se reduce la actividad general del sistema. Este fallo podría ser un indicio de actividad maliciosa del sistema o de aplicaciones muy activas en el sistema. Si una aplicación activa es benigna y de confianza para el usuario, se puede agregar a un conjunto de exclusión de procesos para reducir la carga de supervisión en el conector. Esta acción puede ser suficiente para despejar la falla. Si ningún proceso benigno causa una carga pesada, se requiere alguna investigación para determinar si el aumento de la actividad se debe a un proceso malicioso. Si el conector se encuentra bajo períodos cortos de carga pesada, es posible que este fallo se pueda resolver por sí mismo. Si este fallo se produce con frecuencia, no hay procesos benignos que causen una carga pesada y no se han detectado procesos maliciosos, es necesario volver a aprovisionar el sistema para gestionar cargas más pesadas. |
Comentarios