Problem beim Hochladen des XDR-Client-Verwaltungsprofils mit VPNDisable ServiceProfile XML

Download-Optionen

  • PDF     (242.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (86.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Mai 2026
Dokument-ID:225892

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

Wenn Sie versuchen, eine benutzerdefinierte VPNDisable_ServiceProfile.xml-Datei mit der Einstellung <ServiceDisable>true</ServiceDisable> über XDR-Clientverwaltung > Profile hochzuladen, überschreibt das XDR-System die benutzerdefinierte XML-Konfiguration mit einer vollständigen AnyConnectProfile-Konfiguration, wobei die Einstellung ServiceDisable entfernt wird. Dies verhindert die Bereitstellung von Cisco Secure Client ohne VPN-Funktionen auf Endgeräten.

Umwelt

  • Produktfamilie: Sicherer Zugriff (SECACCS)

  • Technologie: Cisco Secure Client (ehemals AnyConnect)

  • XDR-Client-Management-Portal

  • Benutzerdefinierte VPNDisable_ServiceProfile.xml-Konfiguration

  • Bereitstellungsszenario mit Cisco Secure Client ohne VPN-Funktionalität

Auflösung

Benutzerdefiniertes XML-Upload wird im XDR-Portal nicht unterstützt. Das System überschreibt hochgeladene benutzerdefinierte XML-Dateien automatisch mit vollständigen AnyConnectProfile-Konfigurationen.

Es stehen jedoch mehrere Bereitstellungsalternativen zur Verfügung, um die gewünschte VPN-deaktivierte Konfiguration zu erreichen:

Alternative Bereitstellungsmethoden

Methode 1: Paketintegration installieren

Bei anbieterverwalteten Computern (Computer, die nicht direkt verwaltet werden) muss die benutzerdefinierte VPNDisable-XML-Datei bei der Erstbereitstellung des Cisco Secure Client als Teil des Installationspakets hinzugefügt werden.

Methode 2: Enterprise Management-Tools

Stellen Sie die VPNDisable XML-Datei für Active Directory-verbundene Computer mithilfe von Unternehmensverwaltungstools bereit, z. B.:

  • Microsoft Intune

  • System Center Configuration Manager (SCCM)

  • Andere Bereitstellungslösungen für Unternehmen

Validierte Lösung

Die folgende Problemumgehung wurde erfolgreich getestet und validiert:

Schritt 1: VPN-Profil aus XDR entfernen

Entfernen Sie das VPN-Profil aus dem XDR-verwalteten Profilsatz, um ein automatisches Überschreiben zu verhindern.

Phase 2: Manuelle XML-Bereitstellung

Kopieren Sie die benutzerdefinierte Datei VPNDisable_ServiceProfile.xml mit der Einstellung <ServiceDisable>true</ServiceDisable> manuell auf die Zielendpunkte.

Schritt 3: Systemneustart

Starten Sie die Zielendpunkte neu, um sicherzustellen, dass die Konfiguration wirksam wird.

Schritt 4: Validierung

Überprüfen Sie nach dem Neustart Folgendes:

  • Die XML-Datei wird nicht von XDR überschrieben.

  • Das AnyConnect VPN-Modul wird nicht mehr vom Cisco Secure Client angezeigt.

  • Die VPN-Funktion wurde erfolgreich deaktiviert.

Diese Problemumgehung wurde erfolgreich validiert. Dabei wurde bestätigt, dass das AnyConnect VPN-Modul nach der Implementierung nicht mehr auf dem Cisco Secure Client an den getesteten Endgeräten vorhanden war.

Ursache

Das XDR-Client-Verwaltungsportal unterstützt keine benutzerdefinierten XML-Datei-Uploads. Das System ist so konzipiert, dass es automatisch vollständige AnyConnectProfile-Konfigurationen generiert und verwaltet, die alle benutzerdefinierten XML-Inhalte überschreiben, die über die Portalschnittstelle hochgeladen werden. Das ServiceDisable-Element wird bei dieser automatischen Profilgenerierung nicht beibehalten.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
12-May-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Jaikishan Yadav

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.