Install Guide
Advanced Threat Prevention atp 명령은 일반적으로 셸의 PATH 변수에 포함된 /usr/sbin 디렉터리에 추가되어 대부분의 경우 명시적인
경로 없이도 사용 가능합니다.
문제 해결
SSL 신뢰 인증서 비활성화
컴퓨터의 서버 인증서가 누락되었거나 자체 서명된 경우, 클라이언트 측면에 있는 SSL 인증서만 비활성화해야 합니다.
흔치 않은 인증서를 사용하는 경우 루트 인증서를 Linux 인증서 저장소에로 가져온 후 다음 명령을 사용하여 Linux 서비스의 Endpoint
Security Suite를 다시 시작합니다. /usr/lib/dell/esse/agentservicecmd.sh restart
1 터미널 창에 액세스합니다.
2 CsfCong app에 대한 경로 입력:
/usr/lib/dell/esse/CsfConfig
3 CsfCong.app 실행:
sudo ./CsfConfig
기본 설정 시 다음이 표시됩니다.
현재 설정:
ServerHost = deviceserver.company.com
ServerPort = 8888
DisableSSLCertTrust = False
DumpXmlInventory = False
DumpPolicies = False
4 옵션을 나열하려면 -help를 입력합니다.
5 대상 컴퓨터에서 SSL 인증서 신뢰를 비활성화하려면 다음 명령을 입력합니다.
sudo /usr/lib/dell/esse/CsfConfig -disablecerttrust true
XML 인벤토리 및 정책 변경 사항을 로그 폴더에 추가
inventory.xml 또는 policies.xml 파일을 로그 폴더에 추가하려면 다음 단계를 따르십시오.
1 위에 설명된 대로 CsfCong app을 실행합니다.
2 DumpXmlInventory를 True로 변경하려면 다음 명령을 입력합니다.
sudo /usr/lib/dell/esse/CsfConfig -dumpinventory true
3 DumpPolicies를 True로 변경하려면 다음 명령을 입력합니다.
sudo /usr/lib/dell/esse/CsfConfig -dumppolicies true
정책이 변경되는 경우에만 정책 파일이 덤프됩니다.
4 inventory.xml 및 policies.xml 로그 파일을 보려면 /var/log/Dell/Dell Data Protection로 이동합니다.
노트: CsfCong의 변경 사항은 즉시 적용되지 않을 수 있습니다.
14 작업