安裝、設定及解除安裝Secure Endpoint Connector for Windows

簡介

本文檔介紹安裝和配置Windows安全終結點聯結器的過程。

必要條件

需求

思科建議您瞭解以下主題：

• Windows作業系統
• 安全終端控制檯

採用元件

本文檔中的資訊基於適用於Windows的終端的思科安全終端。

本文中的資訊是根據特定環境中的裝置所建立：

• Windows 10裝置
• 安全終端控制檯

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

安裝 

透過控制檯下載安裝程式

• 要按策略配置下載安裝程式，您需要登入到安全終端控制檯。進入儀表板後，請建立新群組或使用現有群組。
• 選取群組後，請建立策略或使用現有的策略。
• 導航到策略配置管理>策略，展開策略，然後按一下編輯。在產品更新部分下，選擇要安裝的版本。
• 導航到管理>下載聯結器。
• 選擇要安裝聯結器的終端所屬的組。
• 選擇Download以使用該包。您可以使用該URL共用它，以便其他人可以下載包。

聯結器安裝

將安裝程式下載到所需的Windows電腦後，可以繼續安裝聯結器。

按一下下一步，並選擇是否要在案頭上建立捷徑。

如果您想要下載聯結器而不需任何額外的組態，請執行安裝程式並使用精靈。

命令列開關

命令列開關允許您自動執行安全終端聯結器部署。

如果要安裝帶有命令列開關的聯結器，可找到以下可用命令清單。

• /desktopicon 建立或不建立案頭圖示。
• /startmenu 啟用或停用「開始」選單捷徑。
• /contextmenu 啟用或停用「立即掃描」選項。
• /remove 0 但是，要解除安裝聯結器，安全終端檔案和資料夾將保留在終端上。
• /remove 1 解除安裝聯結器。Secure Endpoint檔案和資料夾將從裝置中完全刪除。
• /uninstallpassword 如果您有聯結器保護密碼，您可以使用此命令並新增密碼來解除安裝聯結器。
• /skipdfc 1 由於預設會安裝DFC驅動程式，因此如果您不想安裝驅動程式。此命令可用於跳過DFC驅動程式的安裝。
• /skiptetra 1 Tetra驅動程式預設也會安裝，而此指令會避免安裝驅動程式。

有關詳細資訊，請參閱使用手冊。

要安裝帶有命令列開關的安全終端聯結器，請執行以下操作：

• 導航到要安裝聯結器的裝置。
• 開啟Windows命令列，並瀏覽至套件所在的資料夾。
• 現在，您可以鍵入偏好設定的命令列開關所使用的軟體套件名稱，如圖所示。

將聯結器降級到以前的版本

很遺憾，安全終端沒有產品內降級功能。降級過程要求您直接解除安裝聯結器並在終端上重新安裝較舊的聯結器，或者透過它們現有的系統管理方法重新安裝較舊的聯結器。

透過Windows UI解除安裝

打開檔案資源管理器，導航到C:\Program Files\Cisco\AMP\<version_number>，然後選擇uninstall.exe。

繼續執行「解除安裝」功能表，直到「解除安裝完成」畫面為止。

選擇Close。當系統詢問您是否要再次安裝聯結器時，選擇Yes以保留歷史資料，或選擇No以刪除所有資料。

命令列開關

要執行無訊息且完整的聯結器解除安裝，交換機將是：

AMP_Installer.exe /R /S /remove 1

如果刪除/S，也可以在非靜默模式下執行這些操作。

解除安裝完成後，下一步是安裝要降級的早期版本，如「安裝」部分所示。

注意：如果在升級過程中更改了驅動程式，則可能需要重新引導才能清除驅動程式以允許安裝較舊終結點。

驗證

使用本節內容，確認您的組態是否正常運作。

此時會安裝您的Windows聯結器。

您可以導航到「安全終端」聯結器圖形介面以驗證狀態為「已連線」。

要訪問安全終端介面，請打開電腦的搜尋工作列並查詢AMP for Endpoints connector，或者您可以在C:\Program Files\Cisco\AMP\<connector version>下查詢iptray.exe檔案並將其打開。

驗證安全端點是否從Windows服務正確運行的另一種方法是，檢查您的裝置上是否運行Cisco Secure Endpoint Service。

相關資訊

• 面向終端的AMP部署策略
• 面向終端的AMP部署方法和最佳實踐
• 技術支援與文件 - Cisco Systems

• 思科安全終端命令列交換機