cisco服务器维修,面向终端的AMP控制台的思科维护的排除列表更改
简介
本文档介绍添加到思科维护的例外项的更改。
思科维护的例外项由思科创建和维护,以便在面向终端的高级恶意软件防护(AMP)连接器和防病毒、安全或其他软件之间提供更好的兼容性,这些例外项可以添加到应用的新版本。
作者:思科工程师Caly Hess。
先决条件
要求
Cisco 建议您了解以下主题:
面向终端的AMP中的排除项
AMP控制台
使用的组件
本文档中的信息基于以下软件和硬件版本:
面向终端的AMP控制台版本5.4.20190820
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
更新时的期望
当思科维护的列表发生更改时,会在后端执行策略更新以反映该更改。 当每个终端在其心跳上使用该列表签入时,它们会提取更新的策略。 这些策略更改不会反映在审核日志中,因为从技术上讲,它是对排除列表的更改,而不是策略本身,并且思科维护的排除列表在单个控制台的正常审核日志中不存在。 对于大规模环境,这看起来像是大量策略更新,最终结果是每个终端的性能都更好。
更新周期取决于每个终端。 如果所有计算机都在线,更新将在1-2个心跳内进行。 如果这是全局环境,则更新会随着计算机联机而继续发生,因此在推送维护列表24-48小时后不要惊讶地看到其他策略更新。
更改
2019年8月28日 — 2019年
Microsoft Windows默认值:
删除:
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\edb*.log
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log
理由:重复。基础集中的另一个排除项将其覆盖。
添加:
C:\$WINDOWS.~BT\Sources\SetupHost.exe
理由:由于进程扫描,Windows 10更新偶尔会失败。
N-able Solar Winds - Windows:
添加:
C:\Program Files (x86)\N-able Technologies\Windows Agent\bin\agent.exe
C:\Program Files (x86)\BeAnywhere支持Express\GetSupportService_N-Central\BASupSrvc.exe
C:\Program Files (x86)\N-able Technologies\PatchManagement\ThirdPartyPatch\ThirdPartyPatch.exe
Docker - Mac:
删除:
/Users/*/Library/Containers/com.docker.docker/Data/vms/*/Docker.*
/usr/local/bin/docker
原因:其他测试让我们对安全性感到担忧,因此开发中已找到更好的排除项。
添加:
/Applications/Docker.app/Contents/MacOS/Docker
/Applications/Docker.app/Contents/Resources/bin/docker
新列表已创建:
Linux:
Docker — 连接器1.10.2
Docker — 连接器1.11+
扎比
Mac:
虚拟机
数字卫报
2019年9月18日 — 2019年
Apple MacOS默认值:
添加:
/Applications/Time Machine.app/Contents/MacOS/Time Machine
/System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight
McAfee - Mac
添加:
/Library/McAfee/Agent/bin/CmdAgent
Cisco Jabber - Mac
删除:
/usr/bing/grep
/bin/ps
理由: 基于流程的排除的更好的安全性和附加功能。
添加:
/应用/Cisco Jabber.app/内容/MacOS/Cisco Jabber
Crashplan - Mac
添加:
/Applications/CrashPlan.app/Contents/Library/LaunchServices/CrashPlanService.app/Contents/MacOS/CrashPlanService
JAMF Casper - Mac
删除:
/usr/bin/sw_vers
理由: 基于流程的排除的更好的安全性和附加功能。
添加:
/库/应用程序Support/JAMF/Jamf.app/Contents/MacOS/JamfDaemon.app/目录/MacOS/JamfDaemon
/usr/local/jamf/bin/jamfAgent
/usr/local/jamf/bin/jamf
/库/应用程序Support/JAMF/Jamf.app/Contents/MacOS/JamfAgent.app/目录/MacOS/JamfAgent
VMWare Fusion - Mac
添加:
/Applications/VMware Fusion.app/Contents/MacOS/VMware Fusion
Xcode - Mac
添加:
/Applications/Xcode.app/Contents/SharedFrameworks/XCBuild.framework/Versions/A/PlugIns/XCBBuildService.bundle/Contents/MacOS/XCBBuildService
/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild
一个驱动器 — Windows
轻微更改:
C:\*\Users\OneDrive\(添加反斜线以提高安全性)
CitrixICA客户端 — Windows
添加:
CSIDL_PROGRAM_FILES\Citrix\User Profile Manager\UserProfileManager.exe
CSIDL_PROGRAM_FILES\Citrix\Virtual Desktop Agent\BrokerAgent.exe
CSIDL_PROGRAM_FILES\Citrix\ICAService\picaSvc2.exe
CSIDL_PROGRAM_FILES\Citrix\ICAService\CpSvc.exe
理由: Citrix建议排除的最新更新。
新列表已创建:
Windows 窗口版本
Citrix调配服务器
Citrix云连接器
2019年12月11日
一个驱动器 — Windows
添加:
CSIDL_LOCAL_APPDATA\Microsoft\OneDrive\OneDrive.exe
Splunk - Windows
添加:
CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunk-winevtlog.exe
CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunkd.exe
Splunk - Linux
添加:
/opt/splunkforwarder/bin/splunk
/opt/splunk/bin/splunk
新列表已创建:
Azure - Linux
流浪者 — 麦克
2020年2月12日至20日
Microsoft Windows默认 — Windows
添加:
C:\Program Files\Cisco\Orbital\osqueryd.exe
C:\Program Files\Cisco\Orbital\orbital-ampwin.exe
Websense - Windows
添加:
[多个驱动器]:\Program Files*\Websense\
C:\Program Files (x86)\Websense\Websense Endpoint\dserui.exe
C:\Program Files\Websense\Websense Endpoint\dserui.exe
C:\Program Files (x86)\Websense\Websense Endpoint\EndPointClassifier.exe
C:\Program Files (x86)\Websense\Websense Endpoint\FilterSDK\kvoop.exe
C:\Program Files (x86)\Websense\Websense Endpoint\wepsvc.exe
Microsoft SQL Server - Windows
添加:
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL\FTDATA\
.sql
2020年6月10日 — 2020年
恶意软件字节 — Windows
轻微更改:
C:\ProgramData\Malwarebytes Endpoint Agent\
C:\ProgramData\Malwarebytes\MBAMService\
Microsoft Office - Windows
添加:
C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
IIS - Windows
添加:
C:\Windows\SysWOW64\inetsrv\w3wp.exe
C:\Windows\System32\inetsrv\w3wp.exe
Symantec Altiris - Windows
添加:
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
McAfee - Windows
添加:
C:\Program Files\McAfee\Endpoint Security\Adaptive Threat Protection\mfeatp.exe
新列表已创建:
NetScout - Windows
IBM - Windows
2020年7月15日 — 2020年
域控制器 — Windows
添加:
CSIDL_WINDOWS\System32\dfsr.exe
CSIDL_WINDOWS\System32\dfsrs.exe
CSIDL_WINDOWS\System32\dns.exe
CSIDL_WINDOWS\System32\ntfrs.exe
Microsoft团队 — Windows
添加:
CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\teams.exe
CSIDL_LOCAL_APPDATA\Microsoft\Teams\update.exe
新建列表已创建
控制
2020年8月26日 — 2020年
**由于其他测试,原始发布日期从19日延长到26日
Microsoft SQL Server - Windows
更换:
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
添加:
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
2020年9月30日 — 2020年
恶意软件字节 — Windows
添加:
CSIDL_PROGRAM_FILES\Malwarebytes' Anti-Malware\mbam.exe
CSIDL_PROGRAM_FILESX86\Malwarebytes' Anti-Malware\mbam.exe
数字卫报 — Mac
添加:
/usr/local/dgagent
/dgagent
新建列表已创建
数字卫报 — Windows
2021年3月3日 — 2021年
卡巴斯基 — Windows
添加:
CSIDL_PROGRAM_FILESX86\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
CSIDL_PROGRAM_FILESX86\Kaspersky Lab\NetworkAgent\klnagent.exe
SCCM - Windows
删除:
WINDOWS\CCM\ServiceData — 重复路径
程序文件\Microsoft Configuration Manager\EasySetupPayload — 重复路径
Symantec - Windows
添加:
CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\edpa.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.6608.6300.105\Bin\ccSvcHst.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7061.6600.105\Bin\ccSvcHst.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7385.6902.105\Bin\ccSvcHst.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\
CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\brkrprcs64.exe
新建列表已创建
Cisco AnyConnect - Windows
Microsoft Defender ATP - Windows
cisco服务器维修,面向终端的AMP控制台的思科维护的排除列表更改相关推荐
- 阴阳师服务器维修拖延,阴阳师12月11日更新维护公告 阴阳师百闻牌联动开启
原标题:阴阳师12月11日更新维护公告 阴阳师百闻牌联动开启 12月11日,阴阳师进行了新版本的更新维护,此次的更新开启了终章以及阴阳师百闻牌的联动活动,很多玩家还不清楚具体的更新内容,下面就来为大家 ...
- 堡垒之夜服务器维修,因《堡垒之夜》更新维护 国外绅士网站服务器被挤爆
原标题:因<堡垒之夜>更新维护 国外绅士网站服务器被挤爆 各位玩家在游戏维护的时候都干什么呢?小编是看电影.最近,有国外绅士网站因为<堡垒之夜>维护更新被挤爆服务器.究竟是怎么 ...
- 2017lol服务器维修,LOL2017年8月15日更新维护到几点 8.15更新内容
最近LOL公布了8月15日的游戏更新消息,这次更新7.16版本将从上午4点持续到中午12点,由于更新内容比较多,所以维护时间比较长,更新之际大家可以看看下面更新内容详细介绍. 亲爱的召唤师, LOL将 ...
- 王者荣耀服务器维修啥时候结束,王者荣耀神秘商店维护什么时候结束 王者荣耀神秘商店维护结束时间...
王者荣耀神秘商店在今天版本更新后正式上线了,不过很多玩家都在吐槽神秘商店有很多问题,官方现在已经把商店下架维护,那么维护什么时候能结束呢?小编这里就来介绍下. 8月18日8:30神秘商店上线后,部分召 ...
- 服务器容易维修吗,服务器维修简单吗
服务器维修简单吗 内容精选 换一换 当我们部署在裸金属服务器上的系统出现外部病毒入侵.人为误操作.业务软件Bug等故障场景时,可以通过云服务器备份服务(Cloud Server Backup Serv ...
- 记一次因nofile参数设置错误而引起的服务器维修风波
记一场因nofile参数设置错误而引发的服务器维修风波 硬限制虽然好用,但可不能乱用T_T 警告:本文含有大量致命的作死操作,请勿直接模仿! 序章:灾厄降临之时 公元2022年5月27日上 ...
- 云顶之弈服务器维修,云顶之奕云服务器
云顶之奕云服务器 内容精选 换一换 云服务器组是对云服务器的一种逻辑划分,云服务器组中的弹性云服务器遵从同一策略.当前仅支持反亲和性,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务 ...
- Cisco服务器怎么安装系统,CISCO服务器Linux系统安装步骤
CISCO服务器Linux系统安装步骤 开机进入CISCO LOGO界面,按ESC,进入DOS界面. 根据提示,按CTRL+C进入RAID界面. 在RAID界面的Adapter下选择1064E,单击回 ...
- 让shell终端和goland控制台输出彩色的文字
让shell终端和goland控制台输出彩色的文字 版权声明:本文为 Elonjelinek 原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明. 本文链接:https ...
最新文章
- 黑马lavarel教程---4、csrf验证及相关
- 2、Flume1.7.0入门:安装、部署、及flume的案例
- jmeter进行https协议的测试
- python基础-网络基础知识和网络编程
- 通过脚本下派WsusAgent3.0.exe(续)
- 用python海龟制图画花瓣_Python竟能画这么漂亮的花,帅呆了(代码分享)
- 原生js替换jQuery各种方法-中文版
- 8-4 如何使用线程本地数据
- 修改网课播放器倍速播放
- DTCC2019数据风云,十年变迁 第十届中国数据库技术大会隆重启动
- 计算机里边的单位换算:b、KB、MB、GB、TB等
- C语言定义结构体的几种方法
- 可以替代树莓派4(raspberry pi 4B)的tinker board 2
- 解压zip,z01,z02
- LSA和 PLSA学习笔记
- 计算机access分数比例,[access查询]关于分数段统计问题
- 创蓝253云通讯paas平台PHP短信接口demo分享
- 关于Could not find method javacompileOptions() for arguments
- php swoole 教程,Swoole基础入门
- 信号与系统知识点记录(P4-P5)