커넥터 보호 때문에 FireAMP Connector 서비스를 중지하지 못함

다운로드 옵션

  • PDF     (437.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (390.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (272.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2016년 1월 28일
문서 ID:118701

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

FireAMP Connector에는 Connector Protection이라는 기능이 있습니다.이 옵션을 사용하면 FireAMP Connector 서비스를 암호로 보호하여 이를 중지하거나 제거할 수 있습니다.그러나 FireAMP 커넥터 서비스를 중지하거나 제거하는 것이 트러블슈팅 단계로 작동하기 위해 들어올 수 있기 때문에 트러블슈팅 프로세스에 영향을 미칠 수 있습니다.이 문서에서는 FireAMP가 비밀번호로 보호될 때 제거하는 방법에 대해 설명합니다.

커넥터 보호 구성

커넥터 보호 옵션을 활성화하려면 정책을 편집하고 일반 탭으로 이동한 다음 관리 기능을 확장합니다.

자체 보호 드라이버

Connector Protection 기능은 자체 보호 드라이버를 사용하여 FireAMP용 디렉토리를 보호합니다.자체 보호 드라이버는 다음 작업을 수행합니다.

1 .  FireAMP에서 사용하는 레지스트리 키를 삭제 및 수정하지 못하도록 보호합니다.
2 .  응용 프로그램이 설치 디렉터리에 파일을 쓰거나 삭제하지 못하도록 보호합니다.기본 설치 디렉토리는 다음과 같습니다.

"%PROGRAMFILES%\Sourcefire\FireAMP"

3 .  FireAMP 드라이버를 언로드하거나 덮어쓰지 않도록 보호합니다.
4 .  Windows 작업 관리자를 통해 FireAMP 애플리케이션, iptray.exe 및 agent.exe를 "End Processed"에서 보호합니다.

FireAMP Connector 서비스 중지

중지 사유

FireAMP 커넥터 서비스를 중지하거나 FireAMP를 제거할 수 있는 몇 가지 시나리오는 다음과 같습니다.

  1. 손상된 데이터베이스 파일 또는 이전 로그 파일을 제거하려면 서비스를 중지합니다.
  2. 오류, 손상 또는 불완전한 설치로 인해 FireAMP를 제거합니다.
  3. 연결 문제를 진단하려면 policy.xml 파일을 교체합니다.

커넥터 속성을 사용하여 서비스 중지

Connector Protection 기능이 활성화된 경우 FireAMP Connector Properties 창을 사용하여 서비스를 중지할 수 없습니다.서비스를 관리하는 버튼은 아래와 같이 비활성화됩니다.

CLI를 사용하여 서비스 중지

커넥터 보호 기능이 활성화된 상태에서 서비스를 중지하려고 하면 다음과 같은 오류 메시지가 표시됩니다.

The requested pause, continue, or stop is not valid for this service.

버전 4.3.0+에서 sfc.exe 서비스는 "sfc.exe -k password" 명령을 사용하여 중지할 수 있습니다. 여기서 'password'는 정책에 정의된 암호입니다.

솔루션

명령줄을 사용하여 서비스 중지

참고 - 이 명령은 FireAMP Connector 버전 4.3.0 이상에서만 작동합니다.

sfc.exe -k password

"password"라는 단어를 정책에 설정된 실제 비밀번호로 바꿉니다.

사용자 인터페이스를 사용하여 서비스 중지

사용자 인터페이스에서 비밀번호 보호 서비스를 중지할 수 있습니다.

TAC Authored

Cisco 엔지니어가 작성

  • Nazmul Rajib
    Cisco TAC 엔지니어
  • Alexander Dipasquale
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품