المقدمة
يوضح هذا المستند كيفية الترحيل إلى عميل نقطة النهاية الموحدة ل Cisco Secure Client باستخدام وحدة Umbrella النمطية.
الغرض
ومع تطور Umbrella، فقد قمنا بتعزيز أساليبنا لحماية أجهزة الكمبيوتر المتجولة. وفي جهودنا المستمرة للابتكار، قمنا بتقديم برنامج Cisco Secure Client الذي تم إنشاؤه على AnyConnect وهو وكيل نقطة النهاية الموحدة من الجيل التالي لدينا. يجمع هذا العميل الجديد بين كافة مزايا Umbrella Roaming Client مع تقديم حل أمان أكثر تقدما، بما في ذلك مجموعة من وحدات خدمة الأمان والأداء الفائق والتوافق الموسع. إنه يدمج أحدث إصدار من وحدة Umbrella النمطية بالإضافة إلى العديد من الوحدات الأخرى.
يرجى ملاحظة أن Cisco أعلنت عن نهاية العمر الافتراضي ل Cisco AnyConnect في 2023 و Umbrella Roaming Client في 2024.يستفيد العديد من عملاء Umbrella بالفعل من الترحيل إلى Cisco Secure Client ويتم تشجيعك لبدء الترحيل في أقرب وقت ممكن للحصول على تجربة تجوال أفضل.
يكون جميع العملاء الذين لديهم تراخيص صالحة وعقود دعم Umbrella النشطة مؤهلين للترحيل إلى Cisco Secure Client للحصول على إستحقاق وحدة Umbrella Module، والتي تتضمن نفس الوظائف الخاصة بإمكانية Umbrella Roaming Client، دون أية تكلفة!
تغطي هذه المقالة عملية الترحيل وأي أسئلة حول عميل Cisco الآمن.
الترقية إلى Cisco Secure Client
يغطي هذا القسم كيفية الترحيل إلى عميل Cisco الآمن.
الترحيل من AnyConnect
يحتوي عميل Cisco الآمن على آلية للكشف التلقائي عن تثبيت AnyConnect موجود، وتجميع التكوين منه، وترحيل هذه الإعدادات إلى Cisco Secure Client ثم إزالة تثبيت عميل AnyConnect القديم. ومع ذلك، قد تكون هناك حالات واقعة في الحافة حيث فشلت هذه العملية، لذلك قد يفضل بعض العملاء إزالة تثبيت عميل AnyConnect نفسه قبل تثبيت عميل Cisco Secure.
ملاحظة: قم بتعطيل مهام تثبيت AnyConnect في برنامج إدارة نقاط النهاية لمنع إعادة تثبيت إصدارات AnyConnect القديمة.
الترحيل من Umbrella Roaming Client
ملاحظة: يكون العملاء الذين لديهم تراخيص صالحة وعقود دعم Umbrella النشطة الذين يهاجرون من عميل Umbrella المتجول مؤهلين للترحيل إلى Cisco Secure Client للاستحقاق إلى وحدة Umbrella النمطية فقط.
يحتوي Cisco Secure Client على آلية للكشف التلقائي عن تثبيت Umbrella Roaming Client موجود بالفعل، وتجميع التكوين منه، وترحيل هذه الإعدادات إلى Cisco Secure Client ثم إزالة تثبيت Umbrella Roaming Client القديم. ومع ذلك، قد تكون هناك حالات بأطراف فشل هذه العملية، لذلك قد يفضل بعض العملاء إزالة تثبيت Umbrella Roaming Client بأنفسهم قبل تثبيت Cisco Secure Client.
ملاحظة: قم بتعطيل أي مهام تثبيت Umbrella Roaming Client في برنامج إدارة نقاط النهاية لمنع إعادة تثبيت العميل المتجول.
تثبيت Cisco Secure Client
1. تنزيل Cisco Secure Client
الطريقة 1: لوحة معلومات المظلة
قم بتسجيل الدخول إلى لوحة معلومات المظلة والانتقال إلى عمليات النشر > أجهزة الكمبيوتر المتجولة. انقر فوق رمز تنزيل العميل المتجول في أعلى اليمين وقم بتنزيل حزمة ما قبل النشر المناسبة لنظام التشغيل الخاص بك.
الطريقة 2: Software.cisco.com
سجل الدخول إلى software.cisco.com وانتقل إلى قسم Secure Client 5. قم بتنزيل حزمة النشر المسبق المناسبة لنظام التشغيل لديك.
2. انقر نقرا مزدوجا فوق تطبيق ملف الإعداد
يظهر هذا نافذة:
17890872895892
3. حدد فقط خيارات أداة Umbrella وDiagnostic وReporting.
يعد تحديد Lock Down Computer Services إختياريا ويمنع المستخدمين والمسؤولين من إمكانية تغيير حالة خدمات عميل Cisco الآمن على الجهاز.
ملاحظة: يتم تثبيت الوحدة النمطية "Core & AnyConnect VPN" كوحدة أساسية مطلوبة. يؤدي إلغاء تحديد خيار "Core & AnyConnect VPN" إلى إخفاء الشبكة الخاصة الظاهرية (VPN) من واجهة المستخدم الرسومية (GUI). ال VPN خدمة (csc_vpnAgent) بعد شغلت في الخلفية، غير أن ال VPN لا يبدي في ال gui.
4. انقر على "تثبيت العناصر المحددة" لتثبيت الوحدات النمطية.
ترى هذه الإطارات عند بدء تشغيل Cisco Secure Client:
27072090674324
5. في هذا الوقت، يكتشف Cisco Secure Client عميل Umbrella المتجول ويزيله. الرجاء السماح ببعض الوقت لإتمام هذا.
تثبيت ملف تعريف Umbrella
يتم اكتشاف ملف تعريف Umbrella (OrgInfo.json) تلقائيا من تثبيت عميل التجوال السابق أو AnyConnect واستيراده إلى "عميل آمن".
ومع ذلك، بالنسبة للتثبيتات الجديدة، من المهم نشر ملف تعريف Umbrella (OrgInfo.json) إلى نقطة النهاية. يحدد هذا الملف مؤسسة Umbrella بشكل فريد ويسمح للعميل بالتسجيل مع سحابة Umbrella. تكون هذه الخطوة مطلوبة إذا كنت تقوم بالتثبيت على جهاز بدون Cisco AnyConnect أو تقوم بالترحيل من عميل Umbrella المتجول:
- قم بتنزيل ملف تعريف وحدة OrgInfo.json النمطية من لوحة المعلومات الخاصة بك في عمليات النشر > الهويات الأساسية > أجهزة الكمبيوتر المتجولة > Roaming Client ثم انقر على تنزيل في الركن العلوي الأيمن.
- أختر تنزيل ملف تعريف الوحدة النمطية.
- وبمجرد تنزيلها، انسخ ملف OrgInfo.json إلى الموقع المحدد هنا:
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json (Windows/opt/cisco/secureclient/umbrella/OrgInfo.json (OSX)
نشر شامل
يتم نشر قاعدة بيانات العميل الآمن (بما في ذلك وحدة Umbrella النمطية وملف التعريف) باستخدام أدوات إدارة نقاط النهاية (مثل UEM و MDM و RMM). انظروا هذه المقالات:
- تثبيت سطر الأوامر ومرجع RMM (في Windows)
التخصيص
بنية الدليل
تم تغيير مواقع الدليل مع Cisco Secure Client.
دلائل العميل الآمنة من Cisco
Windows
قابل للتنفيذ
C:\Program Files (x86)\Cisco\Cisco Secure Client
دليل بيانات Umbrella
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\
ماك أو إس
قابل للتنفيذ
/Applications/Cisco/Cisco Secure Client.app
دليل بيانات Umbrella
/opt/cisco/secureclient/umbrella/
الأسئلة المتكررة
س: هل يمكننا المتابعة مع عميل Umbrella Roaming؟
ج: تاريخ نهاية حياة العميل المتجول Umbrella هو 2 أبريل 2024. يمكنك الاستمرار في إستخدامه بعد هذا التاريخ، وتستمر Cisco في دعم المشاكل ونقاط الضعف الحرجة وتوفيرها لمدة عام حتى 2 أبريل 2025. ومع ذلك، يتم توفير جميع التحسينات والابتكارات الجديدة في Cisco Secure Client فقط. بعد 2 أبريل 2025، يتم تقييد أي تسجيلات أجهزة جديدة لعميل Umbrella Roaming. لم يعد العملاء الذين لا يزالون يستخدمون Umbrella Roaming Client في ذلك الوقت يتلقون الدعم أو التحديثات.
س: هل وحدة Umbrella هي نفس وحدة أمان التجوال؟
ج: نعم، Umbrella Module هي مجرد اسم جديد مبسط لوحدة أمان التجوال.
س: لدينا بالفعل وكيل VPN من جهة خارجية. لا نريد تثبيت وحدة VPN النمطية. هل هذا خيار؟
ج: يتم تثبيت وحدة VPN النمطية كوحدة أساسية. ومع ذلك، لست مطلوبا لتكوين وحدة VPN النمطية أو إستخدامها على الإطلاق. أنت يتلقى الخيار أن يخفي ال VPN وحدة نمطية من ال gui رغم ذلك. ما عليك سوى إلغاء تحديد خيار "Core & AnyConnect VPN" أثناء التثبيت لإخفاء الشبكة الخاصة الظاهرية (VPN) من واجهة المستخدم الرسومية (GUI). ال VPN خدمة (csc_vpnAgent) بعد يركض في الخلفية، غير أن ال VPN لا يبدي في ال gui. ارجع إلى مقالة KB للحصول على معلومات إضافية حول كيفية إخفاء وحدة VPN النمطية: https://support.umbrella.com/hc/en-us/articles/18211951038740-How-to-hide-the-VPN-module-in-Cisco-Secure-Client-Windows
س: أحتاج فقط إلى أمان طبقة DNS. هل ما زلت بحاجة إلى الترقية؟
ج: نعم، ولا يزال يمكنك إستخدام الاشتراك الخاص بك في DNS فقط مع الوحدة النمطية الجديدة ل Cisco Secure Client و Umbrella. يتمتع جميع العملاء بالحق في الوحدة النمطية Umbrella (المظلة) ل Cisco Secure Client. ال VPN وحدة نمطية لب وتم تثبيتها، مهما أنت لا تحتاج أن يستعملها، وأنت لديك الخيار أن يخفيها في ال UI.
س: من أين يمكنني الحصول على نسخة من عميل أمان Cisco؟
ج:
الطريقة 1: لوحة معلومات المظلة
سجل الدخول إلى لوحة معلومات المظلة وتصفح إلى عمليات النشر > أجهزة الكمبيوتر المتجولة. انقر فوق رمز تنزيل العميل المتجول في أعلى اليمين وقم بتنزيل حزمة ما قبل النشر المناسبة لنظام التشغيل الخاص بك.
الطريقة 2: Software.cisco.com
سجل الدخول إلى software.cisco.com وانتقل إلى قسم Secure Client 5. قم بتنزيل حزمة النشر المسبق المناسبة لنظام التشغيل لديك.
ملاحظة: لإكمال التنزيل، يلزمك تسجيل الدخول باستخدام حساب Cisco صالح.
س: لدي اشتراك Umbrella، ولكن ليس لدي أي تراخيص Cisco Secure Client. هل ما زلت قادرا على الترقية إلى Cisco Secure Client؟
ج: يكون جميع العملاء الذين لديهم تراخيص صالحة وعقود دعم Umbrella النشطة مؤهلين للترحيل إلى Cisco Secure Client لاستحقاق وحدة Umbrella النمطية، والتي تتضمن جميع إمكانيات Umbrella Roaming Client، دون أية تكلفة!
س: ما هي الاختلافات المعمارية بين زبائن المقهى؟
ج:
نهج Umbrella Roaming Client
يستخدم Umbrella Roaming Client محول إسترجاع من أجل فحص جميع الطلبات المرسلة إلى خوادم DNS المحددة في إعدادات DNS لمهايئات شبكة الكمبيوتر. يتطلب هذا أن يقوم العميل المتجول بإعادة ضبط خادم DNS على كافة المحولات لاستخدام 127.0.0.1، عنوان إسترجاع المضيف المحلي.
يتمثل العيب في هذا النهج في أن بعض عملاء شبكات VPN يتضاربون مع هذا التكوين - إما عن طريق تفويض تطابق التكوين مع ما تم تعيينه بواسطة المسؤول أو عن طريق منع تشغيل محلل DNS على 127.0.0.1.
بدلا من ذلك، تستبدل بعض عملاء VPN أيضا إعدادات DNS الخاصة بالمحول بقيم VPN، بحيث تستبدل عنوان خادم DNS الخاص بالعميل المتجول ب 127.0.0.1 بدلا من القيم الأصلية. قد يتسبب ذلك في عدم عمل Umbrella Roaming Client وحزمة البرامج المتعارضة كما تم تصميمها، أو التسبب في فشل DNS بالكامل حيث تفقد إعدادات DNS التي تم تكوينها عند الاتصال أو قطع الاتصال.
نهج العميل الآمن من Cisco
باستخدام Cisco Secure Client، Umbrella هي وحدة يمكن تثبيتها. يمكن لهذه الوحدة النمطية التحكم في المحول دون تغيير إعدادات DNS على الواجهة، مع تجنب تعارضات تغيير DNS. يستخدم "عميل Cisco الآمن" برنامج تشغيل kernel، الذي يعترض طلبات DNS على مستوى أقل بكثير في نظام التشغيل. هذه الآلية الأكثر تطورا تتميز بعدم اشتراط دخول حركة المرور لكل المهايئات من خلال عنوان الاسترجاع، لذلك يتم الحفاظ على إعدادات DNS الأصلية. يعني هذا الاختلاف في البنية أن وحدة Umbrella النمطية يمكنها الاحتفاظ بتوافق أعلى بكثير مع البرامج الأخرى عند مقارنتها مع Umbrella Roaming Client.
س: هل تواجه الوحدة النمطية Umbrella ل Cisco Secure Client أي مشاكل معروفة في التوافق؟
a:يعتمد عميل Cisco الآمن على بنية AnyConnect، والتي تكون متوافقة على نطاق أوسع بكثير من عميل Umbrella Roaming Client القديم. في بعض الحالات النادرة، يلزم إجراء إضافي لجعل وحدة Umbrella تعمل مع برامج الطرف الثالث. يمكنكم قراءة المزيد من المعلومات في هذه المقالة:
توافق البرامج - الوحدة النمطية Umbrella ل Cisco Secure Client (و AnyConnect القديمة)
س: لدينا عمليات تثبيت AnyConnect و Umbrella Roaming Client موجودة. هل نحن بحاجة إلى إزالة تثبيت كليهما يدويا وتثبيت Cisco Secure Client باستخدام وحدات AnyConnect و Umbrella النمطية؟
ج: لا، فقد تم تصميم عملية تثبيت Secure Client من خلال عملية ترقية تتسم بالسلاسة. يقوم المثبت تلقائيا بنقل OrgInfo.json إلى مجلدات "العميل الآمن" وإلغاء تثبيت AnyConnect و Umbrella Roaming client في نفس الوقت. إذا كنت تستخدم وظيفة الشبكة الخاصة الظاهرية (VPN) من AnyConnect، فإنها تنتقل تلقائيا إلى وحدة AnyConnect VPN النمطية.
س: لا أرى واجهة مستخدم Cisco Secure Client بعد التثبيت. كيف لي أن أعرف أنه يعمل؟
يمكنك تأكيد أن Cisco Secure Client مع وحدة Umbrella النمطية تعمل إما بالذهاب إلى https://policy-debug.checkumbrella.com في المستعرض لديك أو من خلال تشغيل هذا الأمر:
nslookup -q=txt debug.opendns.com1
يحتوي الإخراج على معلومات فريدة وذات صلة بمؤسسة Umbrella مثل OrgID الخاصة بك.
س: كيف يمكنني العثور على وثائق الدعم للنشر باستخدام أداة MDM أو RMM المحددة؟
ج: لا تدعم Cisco Umbrella رسميا كلا من RMM و MDM التابعتين لجهة خارجية. ومن باب المجاملة، نقدم بعض الأمثلة على صفحة قاعدة المعارف على الموقع https://support.umbrella.com/hc/en-us/articles/18584514390932. غير أن هذه الأمثلة غير مدعومة ومقدمة "كما هي". إذا كانت لديك أية أسئلة أو مخاوف تتعلق بصلاحيتها أو صلاحيتها لعملية النشر الخاصة بك، فيرجى سؤال مورد خدمة إدارة المواد (RMM) أو إدارة قاعدة بيانات إدارة المواد (MDM) لديك.
س: بمجرد نشر Cisco Secure Client مع وحدة Umbrella Module، كيف يمكنني الحفاظ عليه محدثا؟ هل يتم تحديثه تلقائيا؟
ج: للحصول على مزيد من المعلومات حول كيفية تحديث Cisco Secure Client و Umbrella Module، يرجى الاطلاع على مقالة قاعدة المعارف هذه:
تحديث Cisco Secure Client
التعليقات