المقدمة
يوضح هذا المستند كيفية نشر Cisco Secure Client مع وحدة Umbrella النمطية لأجهزة MacOS المدارة باستخدام JAMF.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- يجب إدارة أجهزة MacOS بواسطة JAMF.
- للحصول على تعليمات تسجيل MDM ل MacOS، راجع وثائق JAMF.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Cisco Secure Client.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تحذير: تم تقديم هذه المادة كما هي في 1 فبراير 2025. لا يضمن دعم Cisco Umbrella أن هذه التعليمات صالحة بعد هذا التاريخ وهي عرضة للتغيير استنادا إلى التحديثات من JAMF و Apple.
تحميل حزمة التثبيت (PKG)
1. قم بتنزيل Cisco Secure Client DMG من لوحة معلومات Umbrella ضمن عمليات النشر > أجهزة الكمبيوتر المتجولة > عميل التجوال > حزمة ما قبل النشر > MacOS.
2. سجل الدخول إلى مثيل سحابة JAMF Pro.
3. انتقل إلى الإعدادات > إدارة الكمبيوتر > الحزم > جديد.
4. قم بتحميل PKG المستخرج من حزمة DMG التي قمت بتنزيلها من لوحة معلومات المظلة.

إضافة برامج نصية للتكوين وتحديد الوحدة النمطية
1. انتقل إلى الإعدادات > إدارة الكمبيوتر > البرامج النصية وأضف هذا البرنامج النصي للتحكم في الوحدات النمطية التي تم تثبيتها أثناء النشر.
2. يمكنك التحكم في تثبيت وحدات Secure Client النمطية من خلال تعيين وحدة إلى 0 لتخطيها أو 1 لتثبيتها حيث إن PKG مكون لتثبيت جميع الوحدات بشكل افتراضي.
- يمكنك الحصول على نموذج ملف XML من وثائق Umbrella: تخصيص تثبيت MacOS من Cisco Secure Client
- كما أضافت Umbrella البرنامج النصي "installoptions" إلى إرتباط github هذا. في هذا المثال، تم تعيين الوحدات النمطية ل Core VPN و Umbrella و DART على 1 ويمكن تضمينها في تثبيت العميل الآمن.

3. انتقل إلى الإعدادات > إدارة الكمبيوتر>البرامج النصية وأضف هذا البرنامج النصي حتى يقوم بإنشاء ملف تكوين orgInfo.json
المطلوب بواسطة Cisco Secure Client.
- قم بتنزيل ملف تعريف الوحدة النمطية مباشرة من لوحة معلومات Umbrella، ثم أضف معرف المؤسسة، وبصمة الإصبع، ومعرف المستخدم إلى البرنامج النصي:
34452906673812
إنشاء نهج JAMF
يتم إستخدام سياسة JAMF لتحديد كيفية ووقت سحب Cisco Secure Client مع وحدة Umbrella النمطية.
1. انتقل إلى أجهزة الكمبيوتر > إدارة المحتوى > السياسات > جديد.
2. قم بتعيين اسم فريد للنهج وحدد أحداث الفئة والمشغل (على سبيل المثال، عند تنفيذ هذا النهج).
3. إختياريا، يمكنك أيضا تكوين أمر مخصص يمكن تنفيذه تحت مخصص. الأمر الخاص بتنفيذ هذه السياسة وتشغيلها سيبدو على هذا النحو:

4. حدد حزم > تكوين وتحديد إضافة إلى جانب حزمة Cisco Secure Client.
- تحت نقطة التوزيع، حدد نقطة التوزيع الافتراضية لكل كمبيوتر.
- تحت الإجراء، حدد ذاكرة التخزين المؤقت.

5. حدد نطاق الأجهزة أو المستخدمين للنشر وحدد حفظ.

6. قم بإضافة كل من النصوصInstallChoices
والبرامج orginfo.json
النصية واعطائها أولوية للاستخدام لتشغيل النص التنفيذي بالنسبة للإجراءات الأخرى.


7. قم بتنفيذ هذا الأمر لتثبيت حزمة Cisco Secure Client مع الوحدات النمطية المحددة على الأجهزة:
CHOICE_FILE="/Library/Application Support/JAMF/.AnyConnectInstallChoice.xml"; JAMF_WR="/Library/Application Support/JAMF/Waiting Room"; installer -applyChoiceChangesXML "${CHOICE_FILE}" -pkg "${JAMF_WR}/Cisco Secure Client.pkg" -target / && EC=$?; rm -f "${CHOICE_FILE}"; rm -f "${JAMF_WR}/Cisco Secure Client.pkg"; rm -f "${JAMF_WR}/Cisco Secure Client.pkg.cache.xml"; echo $EC

تكوين تثبيت تلقائي لملحق النظام
بعد ذلك، أستخدم JAMF لتكوين امتدادات النظام المطلوبة ل Cisco Secure Client والسماح بها من أجل تشغيل Cisco Secure Client مع وحدة Umbrella النمطية بشكل صحيح دون تفاعل المستخدم.
1. انتقل إلى أجهزة الكمبيوتر > إدارة المحتوى > ملفات تعريف التكوين > جديد.
2. امنح ملف التعريف اسما فريدا وحدد الفئة وأسلوب التوزيع.
3. تم تعيين EnsureLevel على مستوى الكمبيوتر.

4. البحث عن ملحقات النظام > التكوين. قم بإدخال القيم التالية:
- اسم العرض: Cisco Secure Client - امتدادات النظام
- أنواع ملحقات النظام: ملحقات النظام المسموح بها
- معرف الفريق: DE8Y96K9QP
- ملحقات النظام المسموح بها: com.cisco.anyconnect.macos.acsockext، ثم حدد حفظ.

5. حدد أيقونة + بجوار معرفات الفريق المسموح بها وملحقات النظام لإضافة ملحق نظام آخر. بعد ذلك، قم بإدخال القيم التالية:
- اسم العرض: Cisco Secure Client - امتدادات النظام
- أنواع ملحقات النظام: السماح بأنواع ملحقات النظام
- معرف الفريق: DE8Y96K9QP
- السماح بأنواع ملحقات النظام: امتداد الشبكة

تكوين التثبيت الصامت لعامل تصفية المحتوى
بعد ذلك، قم بتكوين تثبيت تلقائي لعامل تصفية المحتوى، والذي يرتبط بعميل Cisco الآمن باستخدام عامل تصفية مأخذ التوصيل لوحدة Umbrella النمطية:
1. البحث عن عامل تصفية المحتوى. تمكين وإكمال هذه الحقول بالقيم الخاصة بها:
- اسم عامل التصفية: Cisco Secure Client - WebContentFilter
- المعرّف: com.cisco.anyconnect.macos.acsock
- مرشح مأخذ التوصيل: ممكن
- معرف حزمة عامل تصفية المقبس: com.cisco.anyconnect.macos.acsockext
- متطلبات محددة لعامل تصفية مأخذ التوصيل:
المرساة تفاحة العامة والمعرف "com.cisco.anyconnect.macos.acsockext" و(الشهادة terminal[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ والشهادة[field.1.840.113635.100.6.1.13] /** توجد// والشهادة[subject.OU] = DE8Y96K9QP)


2. تحت بيانات مخصصة، حدد إضافة خمس مرات وأدخل القيم التالية:
المفتاح |
القيمة |
تمكين AutoFilter |
زائف |
FilterBrowser |
زائف |
مقابس عوامل التصفية |
صحيح |
حزم التصفية |
زائف |
درجة المرشح |
جدار الحماية |
تكوين عناصر تسجيل الدخول المدارة
يضمن تكوين عناصر تسجيل الدخول المدارة ل Cisco Secure Client مع وحدة Umbrella النمطية أن يتم تشغيل Cisco Secure Client عند بدء تشغيل الجهاز.
للتكوين، ابحث عن عناصر تسجيل الدخول المدارة وقم بتكوين الحقول باستخدام هذه القيم:
- نوع القاعدة: بادئة معرف الحزمة
- قيمة القاعدة: com.cisco.secure
- معرف الفريق: DE8Y96K9QP

تعيين النطاق والنشر المدفوع
1. انتقل إلى النطاق وحدد نطاق الأجهزة أو المستخدمين.
2. يمكن دفع عميل Cisco الآمن مع وحدة Umbrella النمطية إلى أجهزة MacOS المطلوبة عند تنشيط أحد المشغلات التي قمت بتكوينها في الخطوة 2 من إنشاء سياسة JAMF. بدلا من ذلك، يمكنك دفع هذا خارج من خلال بوابة الخدمة الذاتية ل JAMF.

ملاحظة: حتى إذا حاول المستخدم تعطيل وكيل DNS أو الوكيل الشفاف في إعدادات النظام (الشبكة > عامل التصفية)، فإنه يتم إعادة تمكينه تلقائيا بشكل افتراضي حيث يتم تمكين "عامل تصفية المحتوى" عبر JAMF كما هو موضح في هذه المقالة ولا يمكن تعطيله.
تكوين إستثناء جدار حماية MacOS
إذا تم تعيين جدار حماية MacOS على حظر جميع الاتصالات الواردة، فيجب عليك أيضا إضافة Cisco Secure Client ومكوناته إلى قائمة الاستثناءات الخاصة به:
1. انتقل إلى أجهزة الكمبيوتر > إدارة المحتوى > ملفات تعريف التكوين.
2. حدد ملف تعريف تكوين العميل الآمن من Cisco وحدد موقع الأمان والخصوصية.
3. قم بتكوينه باستخدام الإعدادات التالية:
- جدار الحماية: تمكين - التحكم في الاتصالات الواردة لتطبيقات معينة
اسم التطبيق |
معرف الحزمة |
Cisco Secure Client - امتدادات مأخذ التوصيل |
com.cisco.anyconnect.macos.acsockext |
Cisco Secure Client |
DE8Y96K9QP |
Cisco Secure Client - تصفية المحتوى |
com.cisco.anyconnect.macos.acsock
|

4. حدد حفظ.
5. إذا طلب منك خيارات إعادة التوزيع، فحدد توزيع على الكل لدفع التغييرات فورا إلى أجهزة MacOS المطلوبة.
نشر شهادة Cisco Umbrella Root
ملاحظة: تنطبق هذه الخطوة فقط على عمليات النشر الجديدة ل Cisco Secure Client أو الأجهزة التي لا تحتوي على شهادة Cisco Umbrella Root المنشورة سابقا. إذا كنت تقوم بالترحيل من Umbrella Roaming Client أو Cisco AnyConnect 4.10 client، و/أو قمت بنشر شهادة Cisco Umbrella Root بالفعل في الماضي، فيمكنك تخطي هذا القسم.
قم بتنزيل شهادة جذر Cisco Umbrella من السياسات > شهادات الجذر في لوحة معلومات المظلة.
1. في لوحة المعلومات Umbrella ضمن السياسات > الشهادة الجذر، قم بتنزيل شهادة جذر Cisco Umbrella.
2. في JAMF، انتقل إلى أجهزة الكمبيوتر > ملفات تعريف التكوين > Cisco Secure Client > Edit.
3. البحث عن شهادة > تكوين. أعطه اسما فريدا.
4. تحت خيار تحديد شهادة، حدد تحميل وتحميل شهادة جذر Cisco (المظلة) التي قمت بتنزيلها سابقا في الخطوة 1.
5. تأكد من عدم تكوين كلمة مرور هنا وحدد حفظ.

6. إذا طلب منك خيارات إعادة التوزيع، فحدد توزيع على الكل لدفع التغييرات فورا إلى أجهزة MacOS المطلوبة.
التحقق
للتحقق من ما إذا كان Cisco Secure Client مع وحدة Umbrella النمطية يعمل، قم بالاستعراض إلى https://policy-debug.checkumbrella.com أو قم بتشغيل هذا الأمر:
يجب أن يحتوي أي من الإخراج على معلومات فريدة وذات صلة بمؤسسة Umbrella الخاصة بك، مثل OrgID.
حل بديل لنظام التشغيل MacOS 14.3
بالنسبة لنظام التشغيل MacOS 14.3 (أو إصدار أحدث) مع Cisco Secure Client 5.1.x، إذا واجهت "عميل شبكة VPN تعذر إنشاء مستودع إتصالات العملية البينية":
1. في JAMF، انتقل إلى الإعدادات > إدارة الكمبيوتر > البرامج النصية > جديد.
2. امنحه اسما فريدا وحدد الفئة الخاصة بك.
3. انتقل إلى علامة التبويب برنامج نصي وأضف التالي:
4. ضمن الخيارات، تأكد من تعيين الأولوية على بعد. يتحقق هذا البرنامج النصي الأساسي مما إذا كان Cisco Secure Client - AnyConnect VPN Service.app قيد التشغيل عن طريق إرجاع إخراج متوقع باستخدام معرف العملية من PGREP -fl
.
- إذا أرجع مخرجات فارغة، حينئذ يمكنك تأكيد
Cisco Secure Client - لا
يتم تشغيل AnyConnect VPN Service.app
ويقوم البرنامج النصي بتنفيذ تشغيل خدمات Cisco Secure Client الأساسية المطلوبة لتشغيل وحدة Umbrella النمطية بشكل صحيح.
التحديثات التلقائية
قررت Cisco توسيع دعم التحديث التلقائي من لوحة معلومات Umbrella لتضمين "العميل الآمن" بدءا من العميل الآمن 5.1.6.103 (MR.6). للمضي قدما، يمكن للعملاء الذين تمت ترقيتهم إلى Cisco Secure Client 5.1.6 MR.6 على الأقل التحديث التلقائي للإصدارات الأحدث إذا تم تكوين التحديث التلقائي في لوحة معلومات Umbrella.