Impossibile arrestare il servizio connettore FireAMP a causa della protezione del connettore

Opzioni per il download

  • PDF     (387.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (397.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (280.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 gennaio 2016
ID documento:118701

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Il connettore FireAMP dispone di una funzione chiamata Protezione connettore. Questa opzione consente di proteggere con password il servizio FireAMP Connector e di impedirne l'arresto o la disinstallazione. Tuttavia, potrebbe influire sul processo di risoluzione dei problemi poiché l'arresto o la disinstallazione del servizio del connettore FireAMP può essere utile come fase di risoluzione dei problemi. Questo documento descrive come disinstallare FireAMP quando è protetto da password.

Configurazione della protezione del connettore

Per abilitare l'opzione Protezione connettore, modificare il criterio, passare alla scheda Generale ed espandere Funzionalità amministrative.

Driver autoprotezione

La funzione Connector Protection utilizza un driver con protezione automatica per proteggere le directory di FireAMP. Un driver con protezione automatica esegue le seguenti attività:

1.  Impedisce l'eliminazione e la modifica delle chiavi del Registro di sistema utilizzate da FireAMP.
2.  Proteggere le applicazioni dalla scrittura o dall'eliminazione di file nella directory di installazione. La directory di installazione predefinita è:

"%PROGRAMFILES%\Sourcefire\FireAMP"

3.  Proteggere i driver FireAMP dallo scaricamento o dalla sovrascrittura.
4.  Proteggere le applicazioni FireAMP, iptray.exe e agent.exe, dalla condizione di "Fine elaborazione" tramite Gestione attività Windows.

Arresto del servizio FireAMP Connector

Motivi di una fermata

Di seguito sono riportati alcuni scenari in cui è possibile arrestare il servizio del connettore FireAMP o disinstallare FireAMP:

  1. Arrestare il servizio per rimuovere i file di database danneggiati o i file di registro obsoleti.
  2. Disinstallare FireAMP a causa di un errore, di un danneggiamento o di un'installazione incompleta.
  3. Sostituire il file policy.xml per diagnosticare i problemi di connettività.

Arresta servizio mediante proprietà connettore

Non sarà possibile interrompere il servizio utilizzando la finestra Proprietà connettore FireAMP se la funzione Protezione connettore è abilitata. I pulsanti per la gestione del servizio sono disattivati come segue:

Arresta servizio tramite CLI

Quando si tenta di arrestare un servizio mentre la funzione di protezione del connettore è attivata, viene visualizzato un messaggio di errore simile al seguente:

The requested pause, continue, or stop is not valid for this service.

Nella versione 4.3.0+ il servizio sfc.exe può essere arrestato con il comando "sfc.exe -k password", dove 'password' è la password definita nel criterio.

Soluzione

Arrestare il servizio utilizzando la riga di comando

Nota: questo comando funziona solo sulla versione 4.3.0 e successive del connettore FireAMP.

sfc.exe -k password

Sostituire la parola "password" con la password effettiva impostata nel criterio.

Arresta servizio mediante l'interfaccia utente

È possibile arrestare il servizio protetto da password dall'interfaccia utente.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
28-Jan-2016
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Nazmul Rajib
    Cisco TAC Engineer
  • Alexander Dipasquale
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti