Cisco Secure Endpoint Connector per la raccolta dei dati di diagnostica per Mac

Opzioni per il download

  • PDF     (690.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (683.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (437.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:4 marzo 2022
ID documento:217721

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive il processo utilizzato per generare un file diagnostico tramite l'applicazione Support Tool disponibile sul connettore Cisco Secure Endpoint Mac e come risolvere i problemi di prestazioni.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Connettore per Mac Secure Endpoint
  • macOS

Componenti usati

Le informazioni fornite in questo documento si basano sul connettore Secure Endpoint Mac.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Il connettore Secure Endpoint Mac comprende un'applicazione chiamata Strumento di supporto, che viene utilizzata per generare informazioni diagnostiche sul connettore installato sul Mac. I dati di diagnostica includono informazioni sul Mac quali:

  • Utilizzo delle risorse (disco, CPU e memoria)
  • registri specifici del connettore
  • informazioni sulla configurazione del connettore

Generare un file di diagnostica con lo strumento di supporto

Questa sezione descrive come avviare l'applicazione Support Tool dalla GUI o dalla CLI per generare un file diagnostico.

Avvia lo strumento di supporto utilizzando il Finder di macOS

Completare questi passaggi per avviare lo strumento di supporto del connettore Secure Endpoint Mac utilizzando il Finder macOS:

  1. Passare alla directory Cisco Secure Endpoint nella cartella Applications e individuare l'utilità di avvio dello strumento di supporto:

    Secure Endpoint directory

  2. Fare doppio clic sull'utilità di avvio dello strumento di supporto e vengono richieste le credenziali amministrative:

    Authorize the app

  3. Dopo aver immesso le credenziali, l'icona dello strumento di supporto dovrebbe essere visualizzata nell'alloggiamento di espansione:

    Support tool

    Nota: L'applicazione Support Tool viene eseguita in background e richiede del tempo (circa 20-30 minuti).

  4. Al termine dell'applicazione dello strumento di supporto, viene generato un file che viene quindi posizionato sul desktop:

    Support package

    Di seguito è riportato un esempio di output non compresso:

    Directory

  5. Per analizzare i dati, fornire questo file al team di supporto tecnico Cisco.

Avvia lo strumento di supporto utilizzando il terminale macOS

Il pulsante di avvio dello strumento di supporto si trova nella seguente directory:

/Library/Application Support/Cisco/AMP for Endpoints Connector/

Per avviare lo strumento di supporto, immettere il seguente comando:

Nota: È necessario eseguire questo comando come root, quindi accertarsi di passare alla root o di anteporre il comando a sudo.

root@mac# cd /Library/Application\ Support/Cisco/AMP\ for\ Endpoints\ Connector
root@mac# ./SupportTool

Nota: Questo comando viene eseguito in modo dettagliato. Al termine, viene generato un file di diagnostica che viene quindi posizionato sul desktop.

Risoluzione dei problemi

In questa sezione viene descritto come abilitare e disabilitare la modalità di debug sul connettore Secure Endpoint Mac per risolvere i problemi di prestazioni.

Abilita modalità debug

Avviso: la modalità di debug deve essere abilitata solo se un tecnico del supporto Cisco richiede i dati. Se si mantiene attiva la modalità di debug per un periodo di tempo prolungato, lo spazio su disco potrebbe esaurirsi molto rapidamente e i dati del log del connettore e del log della barra delle applicazioni potrebbero non essere raccolti nel file di diagnostica del supporto a causa di dimensioni eccessive del file.

La modalità debug è utile quando si tenta di risolvere i problemi di prestazioni su un connettore di endpoint sicuro. Completare questa procedura per abilitare la modalità di debug e raccogliere i dati diagnostici;

  1. Accedere a Secure Endpoint Console. 
  2. Passare a Gestione > Criteri.

  3. Individuare un criterio applicato a un computer, fare clic sul criterio per espandere la finestra del criterio e quindi fare clic su Duplica. Secure Endpoint Console si aggiorna con il criterio duplicato:

    Secure Endpoint policy view

  4. Selezionare ed espandere la finestra del criterio duplicato, quindi fare clic su Modifica e modificare il nome del criterio. Ad esempio, è possibile utilizzare Debug criteri MAC TechZone.

  5. Clic Impostazioni avanzate, selezionare Funzioni amministrative dalla barra laterale e selezionare Debug per entrambi i menu a discesa Connector Log Level e Tray Log Level:

    Secure Endpoint policy

  6. Fare clic sul pulsante Salva per salvare le modifiche.
  7. Passa a Gestione > Gruppi e fare clic su Crea gruppo nella parte superiore destra dello schermo.

  8. Immettere un nome per il gruppo. Ad esempio, è possibile utilizzare Debug TechZone Mac Group.
    Secure Endpoint group

  9. Cambia criteri Mac da Criteri Mac Predefiniti alla nuova regola appena creata, ovvero Debug criteri Mac TechZone in questo esempio. Clic Salva.
  10. Passa a Gestione > Computer e identificare il computer nell'elenco. Selezionarlo e fare clic su Sposta nel gruppo....
  11. Selezionare il gruppo appena creato dall'elenco Seleziona gruppo menu a discesa. Clic Sposta per spostare il computer selezionato nel nuovo gruppo. A questo punto il Mac dovrebbe avere un criterio di debug funzionale. È possibile selezionare l'icona Endpoint protetto che viene visualizzata sulla barra dei menu e verificare che il nuovo criterio sia applicato:
    App menulet

Abilita modalità di debug heartbeat singolo

Questa procedura è disponibile solo per il connettore 1.0.4 e versioni successive. In questo modo, un singolo connettore può essere messo in modalità debug fino al successivo heartbeat. A seconda della situazione, questo potrebbe fornire informazioni sufficienti per i nostri sviluppatori ma a seconda della lunghezza dell'heartbeat, rischia di non catturare tutti i processi necessari per fare un'analisi diagnostica completa. Di seguito sono riportati i passaggi per abilitare il debug per un singolo heartbeat:

  1. Accedere alla barra dei menu del connettore e passare a Impostazioni.
  2. Fare clic su Informazioni su.
  3. Fare clic sulla metà destra del logo Secure Endpoint.
    Secure Endpoint About dialog

  4. se è stato fatto correttamente, sul lato destro dello schermo apparirà il seguente avviso:

    Secure Endpoint logging level

Il debug verrà disabilitato automaticamente dopo il prossimo heartbeat.

Disabilita modalità di debug

Dopo aver ottenuto i dati diagnostici in modalità di debug, è necessario ripristinare la modalità normale del connettore Secure Endpoint. Per disabilitare la modalità di debug, completare la procedura seguente:

  1. Accedere alla Secure Endpoint Console.

  2. Passare a Gestione > Gruppi.

  3. Individuare il nuovo gruppo, Debug TechZone Mac Group, creato in modalità di debug.

  4. Fare clic su Modifica.

  5. Nella finestra Computer posizionata nella parte superiore destra dello schermo individuare il computer nell'elenco. Selezionarlo per passare alla pagina Computer. Selezionare nuovamente il computer dall'elenco e fare clic su Sposta nel gruppo....

  6. Selezionare il gruppo precedente dal menu a discesa Seleziona gruppo. Fare clic su Sposta per spostare il computer selezionato nel gruppo precedente.

  7. Fare clic sull'icona Secure Endpoint nella barra dei menu. Selezionare Sincronizza criterio dal menu.

  8. Verificare che venga ripristinato il valore predefinito precedente del criterio. Controllare sulla barra dei menu. Il criterio dovrebbe essere stato ripristinato al criterio originale utilizzato prima di essere modificato in Debug TechZone Mac Group:


    App menulet

    La modalità di debug è ora disabilitata e il connettore Secure Endpoint dovrebbe funzionare normalmente.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
2.0
04-Mar-2022
Formattazione fissa
1.0
04-Mar-2022
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti