Installazione e disinstallazione di Sourcefire User Agent

Opzioni per il download

  • PDF     (634.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (414.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (449.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 luglio 2016
ID documento:118131

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come installare e disinstallare un agente utente nel sistema operativo Microsoft Windows. Sourcefire User Agent esegue il monitoraggio dei server Microsoft Active Directory e segnala gli accessi e le disconnessioni autenticati tramite il protocollo LDAP (Lightweight Directory Access Protocol). Il sistema FireSIGHT integra questi record con le informazioni che raccoglie attraverso l'osservazione diretta del traffico di rete da parte dei dispositivi gestiti. 

Prerequisiti

Cisco raccomanda la conoscenza di FireSIGHT Management Center, Sourcefire User Agent e Active Directory.

Requisiti di installazione

  • Accesso TCP/IP ai server Active Directory
  • Microsoft .NET Framework versione 4.0 (include tutte le dipendenze di .NET Framework)

Installazione di Sourcefire User Agent

  1. Scaricare il file del programma di installazione dal sito del supporto.

  2. Copiare il file setup.exe nel sistema Windows in cui si desidera installare l'agente utente.

  3. Fare doppio clic sul file Sourcefire User Agent Installer. Viene visualizzata la procedura di installazione guidata.

    Nota: Se non si dispone delle autorizzazioni necessarie per installare nuove applicazioni nell'host Windows, è possibile passare a un utente con privilegi amministrativi con le autorizzazioni appropriate per avviare l'installazione. Per accedere all'opzione di escalation, fare clic con il pulsante destro del mouse sul file di installazione di Sourcefire User Agent 2.0 e scegliere Esegui come. Scegliere un utente con privilegi amministrativi e fornire la password appropriata.

    Se i requisiti di installazione non vengono soddisfatti, verrà visualizzato questo messaggio prima del download e dell'installazione di Microsoft .NET Framework versione 4.0.  Per accedere alla pagina di download, fare clic su Yes (Sì).  Seguire le istruzioni per installare Microsoft .NET Framework versione 4.0.



  4. Al termine dell'installazione di Microsoft .NET Framework versione 4.0, fare nuovamente doppio clic sul file del programma di installazione di Sourcefire User Agent. Viene visualizzata la procedura di installazione guidata.

    Se si esegue una versione di Microsoft Windows con il controllo dell'account utente attivato, verrà visualizzata questa finestra di dialogo dopo aver fatto doppio clic sul file del programma di installazione di Sourcefire User Agent. Fare clic su per consentire al programma di installazione di Sourcefire User Agent di apportare modifiche al sistema. Fare clic su No per annullare e uscire dal programma di installazione di Sourcefire User Agent.



  5. Fare clic su Avanti per continuare con la Configurazione guidata agente utente Sourcefire. Fare clic su Annulla per uscire dall'installazione guidata di Sourcefire User Agent.



  6. Fare clic su Sfoglia per selezionare la cartella in cui si desidera installare Sourcefire User Agent e quindi fare clic su Avanti. Fare clic su Annulla per uscire dall'installazione guidata di Sourcefire User Agent.



  7. Fare clic su Avanti per avviare l'installazione. Fare clic su Annulla per uscire dall'installazione guidata di Sourcefire User Agent.



  8. Fare clic su Chiudi al termine dell'installazione guidata di Sourcefire User Agent. Sourcefire User Agent è installato. Sourcefire User Agent viene avviato come servizio nel sistema Windows.



  9. L'agente utente Sourcefire aggiunge un'icona di avvio rapido sul desktop del sistema Windows.

Disinstallazione di Sourcefire User Agent


Per disinstallare Sourcefire User Agent 2.x, eseguire una delle seguenti operazioni:

  • Selezionare Pannello di controllo > Programmi > Programmi e funzionalità, scegliere Sourcefire User Agent dall'elenco e fare clic su Disinstalla.

  • Passare alla posizione in cui si trova il file di installazione di Sourcefire User Agent, fare clic con il pulsante destro del mouse e selezionare Disinstalla.



  • Per eseguire la disinstallazione dalla CLI, aprire un prompt dei comandi (potrebbe essere necessario eseguirlo come amministratore), modificare le directory nella posizione in cui si trova il file con estensione msi e immettere questo comando: 
    msiexec /x Sourcefire_User_Agent_2.0.0-34_Setup.msi

    Nota: Nell'esempio precedente, il numero di build è 34. Questo numero di build cambia quando Sourcefire User Agent viene aggiornato. Verificare il numero di build prima di immettere il comando.

Risoluzione dei problemi di disinstallazione

Sintomo

  • Disinstallazione agente utente non riuscita.
  • I servizi vengono ancora visualizzati come in esecuzione dopo la disinstallazione.

Soluzione

Se l'agente utente non è visualizzato in Programmi e funzionalità nel Pannello di controllo, è sufficiente eliminare il servizio Agente utente. Per rimuovere il servizio, aprire un prompt dei comandi come Administrator e immettere il comando seguente:

C:\Users\Administrator>sc query type= service | findstr /spinl "Sourcefire RUA AgentService"

Attenzione: Inserire uno spazio dopo '='. Questo non è un errore di battitura. 

È inoltre possibile completare questi passaggi nella console di gestione dei servizi. Per aprire la console:

  1. Passare al menu Start.

  2. Eseguire services.msc.

  3. Visualizzare le proprietà dell'agente utente Sourcefire.

Una volta visualizzati i nomi dei servizi, immettere questi comandi per eliminare il servizio:

C:\Users\Administrator>sc delete "Sourcefire RUA Agent"
C:\Users\Administrator>sc delete "AgentService"

Nota: Tutti i file relativi al sistema FireSIGHT potrebbero essere ancora presenti sul computer e devono essere rimossi.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
31-Jul-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Nazmul Rajib
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti