| ID errore |
Testo portale |
Endpoint
Descrizione |
Risoluzione dei problemi |
| 1 |
Modulo kernel non autorizzato |
Estensione di sistema non autorizzata |
L'esecuzione dell'estensione di sistema del connettore è stata bloccata.
Aprire Protezione e Privacy System Preferences e approvare l'estensione.
In alternativa, le estensioni di sistema possono essere approvate in remoto utilizzando un profilo MDM (Mobile Device Management). |
| 2 |
Mancata corrispondenza delle versioni |
Versione dell'estensione di sistema non corrispondente |
Il software Connettore installato è danneggiato. Reinstallare il Connettore.
Nota: quando si esegue Mac Connector versione 1.14.0 e successive, alcune occorrenze dell'errore possono essere cancellate riavviando il computer. |
| 3 |
Accesso al disco non concesso |
Accesso completo al disco non concesso |
Il connettore non è in grado di accedere ai file utente per la scansione. Aprire le Preferenze di sistema relative alla protezione e alla privacy e concedere l'accesso completo al disco rigido per il servizio AMP. Per le versioni Mac Connector precedenti alla 1.14.0, questo processo è denominato /opt/cisco/amp/ampdaemon. Per Mac Connector versione 1.14.0 e successive, le due applicazioni seguenti richiedono l'accesso completo al disco a seconda della versione macOS:
- Servizio AMP for Endpoints (necessario per tutte le versioni macOS)
- AMP Security Extension (richiesta su macOS 10.15.5 e versioni successive)
Per Mac Connector versione 1.14.1 e successive, le due applicazioni seguenti richiedono l'accesso completo al disco a seconda della versione macOS:
- Servizio AMP for Endpoints (necessario per tutte le versioni macOS)
- AMP Security Extension (richiesta su macOS 11 e versioni successive)
Ulteriori informazioni sono disponibili in questa nota tecnica. |
| 4 |
Modulo del kernel non caricato |
Impossibile caricare l'estensione di sistema. Reinstallare il connettore. |
Per le versioni Mac Connector precedenti alla 1.14.0 o quando viene eseguito su macOS 10.14 o 10.15, questo errore indica che l'estensione di sistema del Connector è la versione corretta ed è stata approvata per l'esecuzione ma non è ancora stata caricata. Per ulteriori informazioni, visitare il sito /Library/Logs/Cisco/ampdaemon.log. Anche la disinstallazione e la reinstallazione del connettore possono risolvere il problema.
|
| 5 |
Utente del servizio di digitalizzazione non disponibile |
Utente del servizio di digitalizzazione non disponibile |
Il connettore non è riuscito a creare un utente per eseguire il processo di scansione dei file. Il Connettore risolve il problema utilizzando l'utente root per eseguire la scansione dei file. Ciò si discosta dalla progettazione prevista e non è previsto.
Se l'utente o il gruppo cisco-amp-scan-svc è stato eliminato o la configurazione dell'utente e del gruppo è stata modificata, la reinstallazione del connettore comporterà la ricreazione dell'utente e del gruppo con la configurazione necessaria. Ulteriori informazioni sono disponibili all'indirizzo /Library/Logs/Cisco/ampdaemon.log.
|
| 6 |
Riavvio frequente del servizio di digitalizzazione |
Riavvio frequente del servizio di digitalizzazione |
Il processo di scansione dei file del Connettore ha rilevato errori ripetuti e il Connettore è stato riavviato nel tentativo di cancellare l'errore. È possibile che uno o più file nel sistema causino l'arresto anomalo dell'algoritmo di scansione durante la scansione. Il connettore continua con le scansioni nel miglior modo possibile.
Se il problema non viene risolto automaticamente entro 10 minuti dall'avvio del connettore, significa che è necessario un ulteriore intervento da parte dell'utente e che la capacità del connettore di eseguire le scansioni risulterà ridotta.
Per ulteriori informazioni, vedere /Library/Logs/Cisco/ampdaemon.log e /Library/Logs/Cisco/ampscansvc.log. |
| 7 |
Impossibile avviare il servizio di analisi |
Impossibile avviare il servizio di analisi |
Impossibile avviare il processo di scansione dei file del connettore. Il connettore è stato riavviato nel tentativo di risolvere il problema. La funzionalità di analisi dei file è disabilitata quando viene generato l'errore.
Questo errore può essere attivato se si verifica un errore durante il caricamento di un file di definizione dei virus (file con estensione cvd) appena installato. Il connettore esegue una serie di controlli di integrità e stabilità prima di attivare nuovi file con estensione cvd per evitare questo errore. Al riavvio, il Connettore rimuoverà tutti i file .cvd non validi in modo che il Connettore possa riprendere.
Se il problema non viene risolto al riavvio del connettore, significa che è necessario un ulteriore intervento da parte dell'utente. Se l'errore si ripete a ogni aggiornamento con estensione cvd, significa che un file cvd non valido non viene rilevato correttamente dai controlli di integrità del file cvd del connettore.
Per ulteriori informazioni, vedere /Library/Logs/Cisco/ampdaemon.log e /Library/Logs/Cisco/ampscansvc.log.
|
| 10 |
Riavvio necessario per caricare il modulo del kernel o l'estensione di sistema |
Riavvio necessario per caricare le estensioni di sistema |
Riavviare il sistema.
Per Mac Connector versioni 1.11.1 e 1.14.0, questo errore può essere generato se non è possibile caricare le estensioni di sistema. In questo caso, è possibile risolvere il problema reinstallando il connettore. Si noti che Mac Connector 1.14.1 e versioni successive potrebbe causare questo errore se nel sistema sono installate troppe estensioni del sistema Network Content Filter. Se il riavvio del computer non risolve il problema, consultare le istruzioni per l'errore 13 riportate di seguito per ulteriori dettagli. |
| 12 |
Filtro di rete non consentito |
Filtro di rete non consentito |
Il filtro di rete è richiesto dalla funzionalità 'Abilita correlazione flusso dispositivo' nel criterio. Per eliminare l'errore, consentire a 'AMP for Endpoints Service' di filtrare il contenuto di rete nell'endpoint.
È possibile accedere alla finestra di dialogo macOS per consentire il filtro di rete facendo clic sull'errore attivo elencato nel menu Agente e seguendo le istruzioni fornite.
In questa nota tecnica sono disponibili ulteriori dettagli, incluse le impostazioni del profilo MDM per l'autorizzazione remota dei filtri di rete. |
| 13 |
Troppe estensioni di sistema per il filtro del contenuto di rete |
Troppe estensioni di sistema per il filtro del contenuto di rete |
Per Mac Connector 1.14.0, questo errore viene spesso generato a causa di un bug macOS all'avvio dell'estensione di sistema del filtro del contenuto di rete. Il riavvio del computer eliminerà questo errore. La funzionalità 'Abilita correlazione flusso dispositivo' nel criterio richiede l'utilizzo di un filtro del contenuto di rete macOS di livello firewall. MacOS limita il numero di filtri del contenuto di rete che possono essere eseguiti. Se l'errore viene generato e non viene risolto riavviando il computer, disinstallare i filtri del contenuto di rete di livello firewall non più necessari e riavviare il connettore. |
| 14 |
Troppe estensioni del sistema di sicurezza degli endpoint |
Troppe estensioni di sistema di Endpoint Security |
MacOS limita il numero di estensioni di sistema di Endpoint Security che possono essere in esecuzione. Il connettore Mac richiede una delle seguenti estensioni di sistema di Endpoint Security per le funzionalità 'Esegui monitoraggio copie e spostamenti file' e 'Esegui monitoraggio processo' nel criterio .
Per risolvere il problema, disinstallare le estensioni di sistema di Endpoint Security non più necessarie e riavviare il connettore. |
| 15 |
L'estensione del sistema richiede l'accesso completo al disco |
L'estensione del sistema richiede l'accesso completo al disco |
Le estensioni di sistema macOS del connettore Mac non possono accedere ai file utente per la scansione. Aprire le Preferenze di sistema relative alla protezione e alla privacy e concedere l'accesso completo al disco rigido all'estensione di protezione AMP.
In questa nota tecnica sono disponibili ulteriori dettagli, incluse le impostazioni del profilo MDM per l'autorizzazione remota dell'accesso completo al disco con estensioni di sistema.
Si noti che un bug su macOS 11.0.0 può causare la cancellazione spontanea dell'impostazione di accesso completo al disco al riavvio del sistema dopo la concessione della licenza. Questo bug è stato risolto in macOS 11.0.1. |
| 17 |
Accesso Orbitale Completo Al Disco Non Concesso |
Accesso Orbitale Completo Al Disco Non Concesso |
Orbital richiede l'accesso completo al disco per accedere ai file e alle directory protetti per le query. Aprire le preferenze di sistema relative alla sicurezza e alla privacy e concedere l'accesso completo al disco rigido a Cisco Orbital. |
18
|
Il monitoraggio degli eventi del connettore è sovraccarico |
Il monitoraggio degli eventi del connettore è sovraccarico |
Questo errore viene generato quando il connettore è sottoposto a un carico elevato a causa di un numero eccessivo di eventi di sistema. La protezione del sistema è limitata e il connettore esegue il monitoraggio di un set ridotto di eventi critici del sistema fino a ridurre l'attività complessiva del sistema. Questo errore potrebbe indicare un'attività di sistema dannosa o applicazioni molto attive nel sistema. Se un'applicazione attiva è benigna e considerata attendibile dall'utente, può essere aggiunta a un set di esclusione di processo per ridurre il carico di monitoraggio sul connettore. Questa azione può essere sufficiente per eliminare il guasto. Se nessun processo innocuo provoca un carico di lavoro elevato, è necessaria un'indagine per determinare se l'aumento dell'attività è dovuto a un processo dannoso. Se il connettore è sottoposto a brevi periodi di carico elevato, è possibile che questo errore si risolva da solo. Se l'errore viene generato frequentemente, non esistono processi innocui che causano un carico elevato e non sono stati rilevati processi dannosi, è necessario eseguire nuovamente il provisioning del sistema per gestire carichi più pesanti. |
Feedback