Instalação e desinstalação do Sourcefire User Agent

Opções de download

  • PDF     (615.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (449.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (448.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de julho de 2016
ID do documento:118131

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como instalar e desinstalar um agente de usuário no sistema operacional Microsoft Windows. O Sourcefire User Agent monitora os servidores do Microsoft Ative Diretory e relata logons e logoffs autenticados via Lightweight Diretory Access Protocol (LDAP). O sistema FireSIGHT integra esses registros com as informações coletadas por meio da observação direta do tráfego de rede por dispositivos gerenciados. 

Pré-requisitos

A Cisco recomenda que você tenha conhecimento do FireSIGHT Management Center, do Sourcefire User Agent e do Ative Diretory.

Requisitos de instalação

  • Acesso TCP/IP aos servidores do Ative Diretory
  • Microsoft .NET Framework Versão 4.0 (inclui todas as dependências do .NET Framework)

Instalação do Sourcefire User Agent

  1. Baixe o arquivo do instalador do site de suporte.

  2. Copie o arquivo setup.exe para o sistema Windows no qual deseja instalar o agente de usuário.

  3. Clique duas vezes no arquivo Instalador do Sourcefire User Agent. O assistente de configuração será exibido.

    Observação: se você não tiver permissões para instalar novos aplicativos no host do Windows, poderá encaminhar para um usuário administrativo com as permissões apropriadas para iniciar a instalação. Para acessar a opção de escalonamento, clique com o botão direito do mouse no arquivo de configuração do Sourcefire User Agent 2.0 e escolha Executar como. Escolha um usuário administrativo e forneça a senha apropriada.

    Se os requisitos de instalação não forem atendidos, você receberá esta mensagem antes do Assistente de Instalação para baixar e instalar o Microsoft .NET Framework Versão 4.0.  Clique em Yes para ir para a página de download.  Siga as instruções para instalar o Microsoft .NET Framework Versão 4.0.



  4. Quando a instalação do Microsoft .NET Framework Versão 4.0 estiver concluída, clique duas vezes no arquivo Sourcefire User Agent Installer mais uma vez. O assistente de configuração será exibido.

    Se você executar uma versão do Microsoft Windows com o Controle de Conta de Usuário (UAC) habilitado, esta caixa de diálogo será exibida depois que você clicar duas vezes no arquivo Instalador do Agente de Usuário do Sourcefire. Clique em Yes para permitir que o instalador do Sourcefire User Agent faça alterações no sistema. Clique em Não para cancelar e sair do instalador do Sourcefire User Agent.



  5. Clique em Avançar para continuar com o Assistente de configuração do Sourcefire User Agent. Clique em Cancelar para sair do Assistente de configuração do Sourcefire User Agent.



  6. Clique em Browse para selecionar a pasta onde deseja instalar o Sourcefire User Agent e clique em Next. Clique em Cancelar para sair do Assistente de configuração do Sourcefire User Agent.



  7. Clique em Avançar para iniciar a instalação. Clique em Cancelar para sair do Assistente de configuração do Sourcefire User Agent.



  8. Clique em Fechar após o Assistente de configuração do Sourcefire User Agent ser concluído. O Sourcefire User Agent agora está instalado. O Sourcefire User Agent é iniciado como um serviço no sistema Windows.



  9. O Sourcefire User Agent adiciona um ícone de inicialização rápida à área de trabalho do sistema Windows.

Desinstalação do Sourcefire User Agent


Para desinstalar o Sourcefire User Agent 2.x, siga uma destas etapas:

  • Navegue até Painel de controle > Programas > Programas e recursos, escolha Sourcefire User Agent na lista e clique em Desinstalar.

  • Navegue até o local onde o arquivo de configuração do Sourcefire User Agent está localizado, clique com o botão direito do mouse e selecione Desinstalar.



  • Para desinstalar via CLI, abra um prompt de comando (talvez seja necessário executá-lo como Administrador), altere os diretórios para o local onde o arquivo .msi está localizado e digite este comando: 
    msiexec /x Sourcefire_User_Agent_2.0.0-34_Setup.msi

    Observação: no exemplo anterior, o número da compilação é 34. Esse número de build muda quando o Sourcefire User Agent é atualizado. Verifique o número da compilação antes de inserir o comando.

Solucionar problemas de desinstalação

Sintoma

  • Falha na desinstalação do Agente de Usuário.
  • Os serviços ainda são mostrados como em execução depois que você os desinstalou.

Solução

Se o agente do usuário não for mostrado em Programas e recursos no Painel de controle, você pode simplesmente excluir o serviço do agente do usuário. Para remover o serviço, abra um prompt de comando como Administrador e insira este comando:

C:\Users\Administrator>sc query type= service | findstr /spinl "Sourcefire RUA AgentService"

Cuidado: use um espaço após '='. Isso não é um erro de digitação. 

Você também pode concluir essas etapas no console de gerenciamento de serviços. Para abrir o console:

  1. Vá para o menu Iniciar.

  2. Execute services.msc.

  3. Exiba as propriedades do Sourcefire User Agent.

Quando os nomes de serviço forem exibidos, insira estes comandos para excluir o serviço:

C:\Users\Administrator>sc delete "Sourcefire RUA Agent"
C:\Users\Administrator>sc delete "AgentService"

Observação: todos os arquivos relacionados ao sistema FireSIGHT ainda podem estar presentes na máquina e precisam ser removidos.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
31-Jul-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos