Massenbereitstellung von sicherem Client und Roaming-Client über standardisierte Images

Einleitung

Dieses Dokument beschreibt die Massenbereitstellung von Secure Client und Roaming-Client über standardisierte Images.

Bereiten Sie den Umbrella Roaming Client für die Einbindung in ein Disk Image vor.

Wenn der Umbrella-Client auf einem neuen Computer installiert wird, wird bei der Registrierung eine eindeutige Geräte-ID erstellt.

Wenn Sie ein Datenträgerabbild nach Abschluss der Client-Registrierung vorbereiten, wird auch die eindeutige Geräte-ID geklont, und alle Umbrella-Clients, die diese Geräte-ID verwenden, erhalten die gleiche Richtlinie und melden dieselbe Identität. Daher ist es wichtig, das Verfahren zu befolgen, um das Festplatten-Image ordnungsgemäß zu erstellen und doppelte Geräte-IDs zu vermeiden.

Vorgehensweise

Secure Client/AnyConnect/Standalone Roaming-Client

Die Methodik zur Erstellung des Festplatten-Images ist für alle Umbrella-Clients* identisch. Sie installieren den Client und stellen gleichzeitig sicher, dass die Workstation offline ist, sodass sich der Quellcomputer nicht registrieren kann.

1. Stellen Sie sicher, dass Sie über die neueste Version des Umbrella-Clients verfügen.
2. Entfernen des Computers aus dem Netzwerk
3. Bereiten Sie Ihr Image wie gewohnt vor, einschließlich des Umbrella-Clients im Image. Keine Verbindung mit dem Netzwerk herstellen
4. Erstellen des Abbilds, während der Computer offline ist
5. Wenn Endpunkte zum ersten Mal aus dem Image erstellt und mit dem Netzwerk verbunden werden, erkennt die Umbrella-Software, dass die Registrierung noch nicht abgeschlossen ist, und registriert sich beim Dashboard.

AnyConnect und der Standalone Roaming Client werden jetzt durch Secure Client ersetzt. Stellen Sie sie nicht für neue Installationen bereit. Die Anleitung wird für diese Clients für die Nachwelt bereitgestellt.

Registrierung einer Umbrella-Installation aufheben

Wenn Sie an einem Quellcomputer arbeiten, der bereits bei Umbrella registriert ist, muss der Client vor der Vorbereitung des Images abgemeldet werden. Dies ist eine Alternative zum Trennen des Quellcomputers vom Netzwerk.

Löschen Sie diese Dateien und Ordner, bevor Sie das Datenträgerabbild erstellen. Dies kann dazu führen, dass Sie die Cisco Services anhalten müssen, um die Dateien zu löschen:

Sicherer Client (Windows):

%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json
%PROGRAMDATA%\Cisco\Cisco Secure Client\Umbrella\data\ (folder)

Secure Client (OSX):

/opt/cisco/secureclient/umbrella/OrgInfo.json
/opt/cisco/secureclient/umbrella/data/ (folder)

AnyConnect

%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
%PROGRAMDATA%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\OrgInfo.json

AnyConnect (OSX):

/opt/cisco/anyconnect/umbrella/OrgInfo.json
/opt/cisco/anyconnect/umbrella/data/ (folder)

Roaming-Client (Windows):

%PROGRAMDATA%\OpenDNS\ERC\RoamingProfile.json
%PROGRAMDATA%\OpenDNS\ERC\OrgInfo.json

Roaming-Client (OSX):

Der Client muss neu installiert werden. Deinstallieren Sie den Client, und entfernen Sie diese Datei, bevor Sie sie erneut installieren.

/Library/Application Support/OpenDNS Roaming Client/ (folder)

Alle Clients:

Löschen Sie die Identität des Roaming-Computers des Quellcomputers aus dem Umbrella Dashboard.

Hostnamen

Wichtig: Der Hostname des Computers muss in Ihrem Netzwerk eindeutig sein, damit Sie sich richtig registrieren können! Bevor der Computer mit dem Netzwerk verbunden wird, muss ein eindeutiger Hostname bereitgestellt werden.

Hostname geändert? Wenn sich der Hostname des Computers nach der Registrierung ändert, kann der alte Name manuell aus dem Umbrella Dashboard gelöscht werden. Der neue Name wird im Dashboard angezeigt, wenn der Dienst des Clients das nächste Mal gestartet wird.

Fehlerbehebung bei doppelten Identitäten

Wenn diese Schritte nicht ordnungsgemäß ausgeführt werden, kann dies zu doppelten Registrierungen führen, bei denen mehrere Computer Berichte mit demselben Hostnamen erstellen. Symptome des Problems sind:

• Die Liste der Computer in "Bereitstellungen > Roaming-Computer" gibt die Anzahl der bereitgestellten Clients nicht genau wieder.
• Der gesamte Datenverkehr in der Berichterstellung wird demselben Gerät zugewiesen.

So beheben Sie dieses Problem:

• Stellen Sie sicher, dass die Client-Software auf die neueste Version aktualisiert wird.
• Stellen Sie sicher, dass allen Computern ein eindeutiger Hostname zugewiesen wurde.
• Löschen Sie die Clients aus "Deployments > Roaming Computers".
• Aktuelle Versionen von Umbrella-Clients werden automatisch neu registriert, wenn der Computer oder Dienst neu gestartet wird.