Verständnis der Installation über die Befehlszeile und der RMM-Referenz für das Umbrella-Modul

Download-Optionen

  • PDF     (264.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (75.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:3. September 2025
Dokument-ID:224729

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Installation über die Befehlszeile und die RMM-Referenz im Cisco Secure Client Umbrella-Modul beschrieben.

    Zweck

    Dieser Artikel dient als Leitfaden für alle, die die Installation des Umbrella-Moduls für Cisco Secure Client automatisieren möchten. Es stellt den Kontext und die Befehle bereit, die Sie verwenden können, um Ihre eigenen Skripts für die Automatisierung der Bereitstellung von Cisco Secure Client zu erstellen.

    Upgrades und Migration

    Für Kunden, die von einem älteren Cisco AnyConnect- oder Umbrella Roaming-Client migrieren, ist es nicht zwingend erforderlich, die alte Software vor dem Upgrade zu entfernen. Die alte Umbrella-Software wird während der Installation erkannt und automatisch entfernt.

    Es muss sichergestellt werden, dass alle automatisierten Installationsaufgaben für AnyConnect oder Umbrella Roaming Client deaktiviert sind, um eine Neuinstallation der älteren Software zu verhindern.

    Komponenten und Ansatz

    Unabhängig davon, ob Sie die Installation über die grafische Benutzeroberfläche oder eine andere Methode durchführen, ist für eine erfolgreiche Installation Folgendes erforderlich:

    • Installation des Cisco Secure Client 
    • Installation des Umbrella-Moduls
    • Umbrella Profile (OrgInfo.plist auf Mac und OrgInfo.json auf Windows)
    • Installation des DART-Diagnosetools (empfohlen)

    Cisco stellt eine präzise Dokumentation zur Erstellung der Installationsbefehle bereit. Die vollständige Dokumentation hierzu finden Sie im Leitfaden für die Vorbereitung der Bereitstellung unten:

    Vorab-Bereitstellung von Cisco Secure Client-Modulen als eigenständige Anwendungen

    Profilinstallation

    Ein wichtiger Punkt bei der Bereitstellung von Umbrella ist die Installation Ihres einzigartigen Organisationsprofils (OrgInfo.json).  Dieses Profil identifiziert Ihre Umbrella-Organisation eindeutig und ermöglicht dem Client, sich bei der Umbrella-Cloud zu registrieren.  Sie können dies von Ihrem Dashboard herunterladen, indem Sie zu Deployments > Core Identities > Roaming Computers > Roaming Client navigieren, dann oben rechts auf Download klicken und Download Module Profile (Modulprofil herunterladen) auswählen.

    Dieser Schritt ist für den Betrieb des Umbrella-Moduls obligatorisch.

    • Paketprofil - Das Profil (OrgInfo.json) wird vor der Installation im Installationspaket gebündelt.  Beispiele finden Sie unter Tutorial vor der Bereitstellung (Windows) und Tutorial vor der Bereitstellung (OSX).
    • Profil kopieren - Das Profil (OrgInfo.json) wird nach der Installation an einen Speicherort auf dem Endpunkt kopiert.

    Wenn Sie das Profil auf den Endpunkt kopieren, muss es programmgesteuert an diesen Speicherorten bereitgestellt werden:

      C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json (Windows)  /opt/cisco/secureclient/umbrella/OrgInfo.json (OSX)

    Befehlszeilenbeispiele - Windows

    Diese Befehle zeigen, wie Secure Client-, Umbrella- und DART-Module unter Windows über eine Befehlszeilen- oder Automatisierungssoftware bereitgestellt werden.

    • Ersetzen Sie <version> durch die Versionsnummer der heruntergeladenen MSI-Datei.
    • Ersetzen Sie <log_file_name> durch den Pfad und den Dateinamen der Protokolldatei.
    msiexec /package cisco-secure-client-win-<version>-core-vpn-predeploy-k9.msi /norestart /passive PRE_DEPLOY_DISABLE_VPN=1 /lvx* 

    msiexec /package cisco-secure-client-win-<version>-umbrella-predeploy-k9.msi /norestart /passive /lvx* 

    msiexec /package cisco-secure-client-win-<version>-dart-predeploy-k9.msi /norestart /passive /lvx*

    Mit diesen Befehlen wird die VPN-Funktion des sicheren Clients vollständig mithilfe des PRE_DEPLOY_DISABLE_VPN=1-Switches deaktiviert. Dies ist eine gängige Konfiguration.  Beachten Sie, dass das Core-VPN-Modul zwar installiert sein muss, das VPN selbst jedoch vollständig deaktiviert ist.

    note-icon

    Anmerkung: Damit das Umbrillela-Modul funktioniert, müssen Sie die Datei OrgInfo.json vor oder nach der Installation wie unter "Profilinstallation" beschrieben bereitgestellt haben.

    Optionale Argumente

    Es gibt mehrere optionale Switches, die bei der Installation des Cisco Secure Client und Umbrella Module verwendet werden können. Hier sind einige der nützlichsten:

    Installationsprogramm Optionales Argument Zweck
    cisco-secure-client-win-<version>-core-vpn-predeploy-k9.msi PRE_DEPLOY_DISABLE_VPN=1 Das Core-Modul bietet die VPN-Funktion, auch wenn es nicht verwendet wird. Dadurch wird das System angewiesen, das inaktive VPN-Modul auszublenden. Dies kann auch nach der Installation mithilfe der hier aufgeführten Schritte erfolgen.
    cisco-secure-client-win-<version>-umbrella-predeploy-k9.msi LOCKDOWN=1 Dadurch wird verhindert, dass der Umbrella-Service manuell deaktiviert wird. Weitere Informationen finden Sie hier.
    Beliebiges Modul ARPSYSTEMKOMPONENTE=1 Dadurch wird verhindert, dass das Modul im Dialogfeld Software angezeigt wird. 

    MacOS-Installationen

    Weitere Informationen zur Installation und Anpassung auf macOS finden Sie auf dieser Seite: 

    Befehlszeile und Anpassung

    Verzeichnisstruktur

    Die Verzeichnisspeicherorte wurden mit Cisco Secure Client geändert.

    Cisco Secure Client-Verzeichnisse

    Windows

    Ausführbar

    C:\Program Files (x86)\Cisco\Cisco Secure Client

    Umbrella Directory

    C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\

    MacOS

    Ausführbar

    /Applications/Cisco/Cisco Secure Client.app

    Umbrella Directory

    /opt/cisco/secureclient/Umbrella/

    Bereitstellungsreferenzen für einige gängige RMM-Produkte finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/additional-references.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    03-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.