Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
第
8
章
配置 AMP 启用程序
•
•
•
•
关于 AMP 启用程序
AnyConnect AMP 启用程序用作为终端部署高级恶意软件防护 (AMP) 的介质。 它将面向终端的 AMP
软件从企业中本地托管的服务器推送到一个终端设备子集,并将 AMP 服务安装到现有用户群中。
此方法为 AnyConnect 用户群管理员提供了额外的安全代理,可以检测网络中可能发生的潜在恶意软
件威胁、删除这些威胁并保护企业免受危害。 它能节省带宽和下载时间,不需要在门户端进行任何
更改,而且无需向终端发送身份验证凭证即可完成操作。
软件从企业中本地托管的服务器推送到一个终端设备子集,并将 AMP 服务安装到现有用户群中。
此方法为 AnyConnect 用户群管理员提供了额外的安全代理,可以检测网络中可能发生的潜在恶意软
件威胁、删除这些威胁并保护企业免受危害。 它能节省带宽和下载时间,不需要在门户端进行任何
更改,而且无需向终端发送身份验证凭证即可完成操作。
AMP 启用程序部署
为了恰当地分发面向终端的 AMP 软件,必须完成以下工作流程。
1
登录面向终端的 AMP 门户。
2
在面向终端的 AMP 门户上配置适当的策略。 根据您设置的策略,将创建相应的面向终端的 AMP
软件包。 该软件包是适用于 Windows 的 .exe 文件或适用于 Mac 的 .pkg 文件。 对于 Windows,
您可以选择可再分发的 .exe 文件。
软件包。 该软件包是适用于 Windows 的 .exe 文件或适用于 Mac 的 .pkg 文件。 对于 Windows,
您可以选择可再分发的 .exe 文件。
3
将生成的套件(Windows 或 Mac)下载到本地服务器中。
4
登录 ASA 或 ESS 头端创建并保存 AMP 启用程序配置文件。
5
在 ASA 或 ESS 头端上,从可选模块列表中选择 AMP 启用程序模块并指定 AMP 启用程序配置文
件。
您创建的配置文件将用于 AnyConnect AMP 启用程序。 AMP 启用程序连同此配置文件一起从
ASA 或 ESS 头端被推送到终端。
件。
您创建的配置文件将用于 AnyConnect AMP 启用程序。 AMP 启用程序连同此配置文件一起从
ASA 或 ESS 头端被推送到终端。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
197