| ID da falha |
Texto do portal |
Endpoint
Descrição |
Solução de problemas/resolução |
| 1 |
Módulo de kernel não autorizado |
Extensão do sistema não autorizada |
A execução da extensão do sistema do Conector foi bloqueada.
Abra Preferências do sistema de segurança e privacidade e aprove a extensão.
Como alternativa, as extensões do sistema podem ser aprovadas remotamente usando um perfil de gerenciamento de dispositivo móvel (MDM) . |
| 2 |
Incompatibilidade de versão |
Incompatibilidade de versão de extensão do sistema |
O software do Conector instalado está corrompido. Reinstale o conector.
Observação: ao executar as versões 1.14.0 e posteriores do Conector Mac, algumas ocorrências dessa falha podem ser eliminadas com a reinicialização do computador. |
| 3 |
Acesso ao disco não concedido |
Acesso total ao disco não concedido |
O Conector não pode acessar arquivos de usuário para verificação. Abra Preferências do sistema de segurança e privacidade e conceda acesso total ao disco para o serviço AMP. Para as versões do Conector Mac anteriores à 1.14.0, esse processo é denominado /opt/cisco/amp/ampdaemon. Para as versões 1.14.0 e posteriores do Conector Mac, os dois aplicativos a seguir requerem acesso total ao disco, dependendo da versão do MacOS:
- Serviço AMP para endpoints (necessário para todas as versões do macOS)
- Extensão de segurança AMP (necessária no macOS 10.15.5 e mais recente)
Para as versões 1.14.1 e posteriores do Conector Mac, os dois aplicativos a seguir requerem acesso total ao disco, dependendo da versão do MacOS:
- Serviço AMP para endpoints (necessário para todas as versões do macOS)
- Extensão de segurança AMP (necessária no macOS 11 e mais recente)
Detalhes adicionais estão disponíveis nesta nota técnica. |
| 4 |
Módulo do kernel não carregado |
Não foi possível carregar a extensão do sistema; reinstale o Conector |
Para versões do Conector Mac anteriores à 1.14.0 ou quando em execução no MacOS 10.14 ou 10.15, essa falha indica que a extensão do sistema do Conector é a versão correta e foi aprovada para execução, mas ainda não foi carregada. Consulte /Library/Logs/Cisco/ampdaemon.log para obter detalhes. Desinstalar e reinstalar o Conector também pode eliminar essa falha.
|
| 5 |
Usuário do serviço de varredura indisponível |
Usuário do serviço de varredura indisponível |
O Conector não pôde criar um usuário para executar o processo de verificação de arquivos. O Conector resolve esse problema usando o usuário raiz para executar a varredura de arquivos. Isso se desvia do projeto pretendido e não é esperado.
Se o usuário ou grupo cisco-amp-scan-svc tiver sido excluído, ou a configuração do usuário e do grupo tiver sido alterada, a reinstalação do Conector recriará o usuário e o grupo com a configuração necessária. Detalhes adicionais estão disponíveis em /Library/Logs/Cisco/ampdaemon.log.
|
| 6 |
Verificar o serviço reiniciando com frequência |
Verificar o serviço reiniciando com frequência |
O processo de verificação de arquivos do Conector encontrou falhas repetidas e o Conector foi reiniciado em uma tentativa de limpar a falha. É possível que um ou mais arquivos no sistema estejam causando o travamento do algoritmo de varredura ao serem examinados. O conector continua com as varreduras na base do melhor esforço.
Se essa falha não for automaticamente eliminada em 10 minutos após o início do Conector, isso é uma indicação de que é necessária uma intervenção adicional do usuário e a capacidade do Conector de executar varreduras será prejudicada.
Consulte /Library/Logs/Cisco/ampdaemon.log e /Library/Logs/Cisco/ampscansvc.log para obter detalhes. |
| 7 |
Falha ao iniciar o serviço de verificação |
Falha ao iniciar o serviço de verificação |
O processo de verificação de arquivos do Conector não pôde ser iniciado e o Conector foi reiniciado em uma tentativa de eliminar a falha. A funcionalidade de verificação de arquivo está desabilitada enquanto essa falha é gerada.
Essa falha poderá ser disparada se for encontrado um erro ao carregar arquivos de definição de vírus (arquivos .cvd) recém-instalados. O Conector executa várias verificações de integridade e estabilidade antes de ativar novos arquivos .cvd para evitar essa falha. Ao reiniciar, o Conector removerá todos os arquivos .cvd inválidos para que o Conector possa continuar.
Se essa falha não for eliminada quando o Conector for reiniciado, isso é uma indicação de que é necessária mais intervenção do usuário. Se essa falha se repetir a cada atualização de .cvd, isso será uma indicação de que um arquivo .cvd inválido não está sendo detectado corretamente pelas verificações de integridade de arquivo .cvd do Conector.
Consulte /Library/Logs/Cisco/ampdaemon.log e /Library/Logs/Cisco/ampscansvc.log para obter detalhes.
|
| 10 |
Reinicialização necessária para carregar o módulo do kernel ou a extensão do sistema |
Reinicialização necessária para carregar extensões do sistema |
Reinicialize o sistema.
Para as versões 1.11.1 e 1.14.0 do Conector Mac, essa falha pode ser gerada se as extensões do sistema não puderem ser carregadas. Nesse caso, essa falha pode ser eliminada com a reinstalação do Conector. Observe que o Conector Mac 1.14.1 e posterior pode gerar essa falha se houver muitas extensões de sistema de Filtro de Conteúdo de Rede instaladas no sistema. Consulte a orientação sobre a falha 13 abaixo para obter detalhes adicionais se a reinicialização do computador não eliminar essa falha. |
| 12 |
Filtro de rede não permitido |
Filtro de Rede não permitido |
O Filtro de Rede é exigido pelo recurso 'Habilitar Correlação de Fluxo de Dispositivo' na política. Para eliminar essa falha, permita que o 'AMP for Endpoints Service' filtre o conteúdo da rede no endpoint.
A caixa de diálogo do macOS para permitir o Filtro de rede pode ser acessada clicando na falha ativa listada no menu Agente e seguindo as orientações fornecidas.
Detalhes adicionais, incluindo as configurações de perfil MDM para autorização remota de filtros de rede, estão disponíveis nesta nota técnica. |
| 13 |
Excesso de extensões do sistema de filtro de conteúdo de rede |
Excesso de extensões do sistema de filtro de conteúdo de rede |
Para o Conector Mac 1.14.0, essa falha é frequentemente levantada devido a um bug do macOS ao iniciar a extensão do sistema de filtro de conteúdo de rede. A reinicialização do computador eliminará essa falha. O recurso 'Habilitar correlação de fluxo do dispositivo' na política requer o uso de um filtro de conteúdo de rede macOS de nível de firewall. O MacOS limita o número de filtros de conteúdo de rede que podem ser executados. Se essa falha for gerada e não for eliminada com a reinicialização do computador, desinstale os filtros de conteúdo de rede com nível de firewall que não são mais necessários e reinicie o Conector. |
| 14 |
Excesso de extensões do sistema de segurança de ponto de extremidade |
Excesso de extensões de sistema do Endpoint Security |
O MacOS limita o número de extensões de sistema do Endpoint Security que podem ser executadas. O Conector Mac requer uma dessas extensões de sistema do Endpoint Security para os recursos 'Monitorar Cópias e Movimentações de Arquivos' e 'Monitorar Execução de Processos' na política .
Para eliminar essa falha, desinstale as extensões de sistema do Endpoint Security que não são mais necessárias e reinicie o Conector. |
| 15 |
A Extensão do Sistema requer Acesso Total ao Disco |
A Extensão do Sistema requer Acesso Total ao Disco |
As extensões de sistema do Mac Connector não podem acessar arquivos do usuário para verificação. Abra Preferências do sistema de segurança e privacidade e conceda acesso total ao disco para a extensão de segurança do AMP.
Detalhes adicionais, incluindo as configurações de perfil MDM para autorização remota de acesso total ao disco com extensões de sistema, estão disponíveis nesta nota técnica.
Observe que um bug no macOS 11.0.0 pode fazer com que a configuração de acesso total ao disco seja apagada espontaneamente em uma reinicialização após ter sido concedida. Esse bug foi corrigido no macOS 11.0.1. |
| 17 |
Acesso Orbital Completo Ao Disco Não Concedido |
Acesso Orbital Completo Ao Disco Não Concedido |
O Orbital requer acesso total ao disco para acessar arquivos e diretórios protegidos para consultas. Abra Preferências do sistema de segurança e privacidade e conceda acesso total ao disco para o Cisco Orbital. |
18
|
O monitoramento de eventos do conector está sobrecarregado |
O monitoramento de eventos do conector está sobrecarregado |
Essa falha ocorre quando o conector está sob carga pesada devido a um número excessivo de eventos do sistema. A proteção do sistema é limitada e o conector monitora um conjunto menor de eventos críticos do sistema até que a atividade geral do sistema seja reduzida. Essa falha pode ser uma indicação de atividade mal-intencionada do sistema ou de aplicativos muito ativos no sistema. Se um aplicativo ativo for benigno e confiável para o usuário, ele poderá ser adicionado a um conjunto de exclusão de processo para reduzir a carga de monitoramento no conector. Essa ação pode ser suficiente para eliminar a falha. Se nenhum processo benigno causar carga pesada, será necessário investigar se o aumento da atividade é devido a um processo mal-intencionado. Se o conector estiver sob períodos curtos de carga pesada, é possível que essa falha possa se eliminar por si só. Se essa falha é gerada com frequência, não há processos benignos que causam carga pesada e nenhum processo mal-intencionado foi descoberto, então o sistema precisa ser reprovisionado para lidar com cargas mais pesadas. |
Feedback