在思科安全终端中配置弹出通知
简介
本文档介绍当思科安全终端检测到恶意文件时如何配置弹出通知。
作者:Javier Martinez,思科TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科安全终端控制台控制面板
- 具有管理员权限的帐户
使用的组件
本文档中的信息基于思科安全终端版本6.3.7及更高版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置
当思科安全终端检测、阻止或隔离文件/进程时,可在终端中发送有关主安全终端的弹出警报。
步骤1.登录AMP控制台;https://console.amp.cisco.com/,如图所示。
步骤2.导航至Management > Policies(选择策略)> Advance settings > Client User Interface。
默认情况下,引擎通知处于禁用状态,如图所示。
步骤3.如图所示,标记引擎通知复选框。
步骤4.要应用新更改,请导航至Desktop(桌面)> OpenCisco Secure Endpoint(OpenCisco安全终端)并选择Settings(设置),如图所示。
步骤5.单击“同步策略”并选择“确定”,如图所示。
验证
使用本部分可确认配置能否正常运行。
当安全终端引擎隔离文件/进程时,您可以在桌面上看到弹出通知,如图所示。
故障排除
本节提供可用于排除配置故障的信息。
如果安全终端未触发弹出通知,您可以在安全终端控制台上看到警报事件。
导航至Cisco Secure Endpoint Console > Dashboard > Events,如图所示。
如果终端或安全终端控制台中的警报事件中没有弹出通知,请联系思科支持。
思科支持:请访问http://cisco.com/tac/caseopen或电话:地区免费电话号码:http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
12-Nov-2021 |
更新内容 |
1.0 |
09-Sep-2020 |
初始版本 |
反馈