PDF(806.1 KB) Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub(627.6 KB) In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle)(466.4 KB) Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. Oktober 2025
Dokument-ID:225200
Inklusive Sprache
In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Informationen zu dieser Übersetzung
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Secure Client-Vorabbereitstellungspaket für die bereitzustellende Version.
Anmerkung: In diesem Handbuch wird die .zip-Bereitstellungsmethode in Kandji zusammen mit einem Skript nach der Installation verwendet.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf Cisco Secure Client mit Umbrella-Modul.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Überblick
In diesem Artikel wird die Konfiguration des Cisco Secure Client (CSC) mit Umbrella Module für Kandji RMM (macOS) beschrieben.
Vorsicht: Dieser Artikel wird ab dem 3. März 2025 ohne Mängelgewähr bereitgestellt. Der Cisco Umbrella-Support garantiert nicht, dass diese Anweisungen nach diesem Datum gültig sind und sich aufgrund von Updates von Kandji ändern können.
Vorbereiten des .zip-Installationsprogramms
1. Rufen Sie Ihr Umbrella Dashboard auf, und laden Sie das Secure Client Umbrella Module Profile (orginfo.json) herunter, indem Sie zu Deployments > Roaming Clients > Download > Download Module Profile navigieren.
34747396643092
2. Sie können auch die neueste Version des macOS-Installers herunterladen, indem Sie das Pre-Deployment Package auswählen.
34747396644884
3. Sie können jetzt die .dmg-Datei für die Bereitstellung konfigurieren, indem Sie das Installationsprogramm-Image in eine beschreibbare Version ändern. Dies kann mithilfe des Festplattendienstprogramms oder der Terminalanwendung mithilfe des folgenden Befehls durchgeführt werden:
hdiutil convert -format UDRW -o
4. Öffnen Sie die neu konvertierte .dmg-Datei und navigieren Sie zum Ordner 'Profiles'. Platzieren Sie dann die von Ihrem Dashboard heruntergeladene Datei OrgInfo.json im Umbrella-Ordner.
34747396647444
4.1. Bearbeiten Sie die Datei ACTransforms.xml, um das VPN-Modul optional auszublenden. Aktualisieren Sie das <DisableVPN>-Element auf true, und entfernen Sie die Kommentar-Tags <!— und —>
34747372903956
5. Als Nächstes erstellen Sie eine neue Datei mit dem Namen install_choice.xml. Diese Datei kann angeben, welche Module installiert werden sollen.
Führen Sie den folgenden Befehl aus, um die Datei zu generieren:
Um ein Modul zu überspringen, definieren Sie es mit 0.
Um ein Modul zu installieren, definieren Sie das Modul mit 1.
Diese Datei muss sich im selben Ordner wie die geänderte Dmg-Datei befinden. Ihre Ordnerstruktur kann diesem Screenshot ähneln:
34747372904212
In diesem Beispiel enthält die Datei install_choice.xml die Core-VPN-, Umbrella- und DART-Module, die jeweils auf 1 festgelegt sind und angeben, dass sie in der Secure Client-Installation enthalten sind:
6. Sie ändern das Installationsprogramm jetzt in eine schreibgeschützte Version, entweder mit dem Festplattendienstprogramm oder der Terminalanwendung:
7. Der letzte Schritt bei der Vorbereitung der Umbrella-Installation besteht darin, den Installationsordner in eine ZIP-Datei zu konvertieren, die in das Kandji Dashboard hochgeladen werden kann.
Änderungen am Kanji-Dashboard
1. Für macOS 13 (und höher) und Secure Client 5.1 benötigt der VPN Agent eine Benutzergenehmigung, bevor er vom Betriebssystem gestartet wird. Um diesen Genehmigungsprozess zu automatisieren oder zu verhindern, dass Benutzer die Anmeldeelemente des sicheren Clients deaktivieren, müssen Sie ein MDM-Profil mit Attributen bereitstellen, die für verwaltete Anmeldeelemente konfiguriert sind.
2. Der Cisco Secure Client verwendet eine Netzwerksystemerweiterung auf macOS 11 (oder höher), gebündelt in einer Anwendung namens "Cisco Secure Client - Socket Filter". Als Nächstes müssen Sie Kandji diese mit den hier angegebenen Bezeichnern installieren lassen:
3. Der Cisco Secure Client muss als benutzerdefinierte Anwendung bereitgestellt werden. Dies kann mithilfe des Kandji-Leitfadens erfolgen: Bereitstellen benutzerdefinierter Anwendungen
Nehmen Sie bei Erreichen der Phase "Hinzufügen und Konfigurieren" die folgenden Anpassungen für die Bereitstellung vor:
Pakettyp auswählen: ZIP-Datei auswählen
Installationsprogramm hochladen: Laden Sie die zuvor in Schritt 7 konfigurierte ZIP-Datei hoch.
Wenn Sie einen ZIP-Dateityp auswählen, können Sie ein zusätzliches Feld zum Definieren eines Entpackspeicherorts verwenden. (Der Standardspeicherort ist /var/tmp/)
Skript nach der Installation: Geben Sie ein Skript an, das nach der Ausführung des Pakets ausgeführt werden soll.
<Filename.zip> auf den Namen in Schritt 7 aktualisieren.
<Ordnername> aktualisieren, das die .dmg-Datei und die Datei install_choice.xml enthält
Aktualisieren Sie <Output dmg file.dmg> auf den in Schritt 5 zuvor deklarierten Namen.
Beispielskript
#!/bin/bash
# Optional extract the ZIP file. (Kandji extracts to /var/tmp by default) #unzip "/var/tmp/Cisco Secure Client 5-1-7-80.zip" -d /var/tmp/
# Mount the DMG. hdiutil attach "/var/tmp/<Folder Name>/<Output dmg file.dmg>"
# Run the installer with our xml choices file. installer -pkg "/Volumes/Cisco Secure Client 5.1.7.80/Cisco Secure Client.pkg" -applyChoiceChangesXML "/var/tmp/<Folder Name>/install_choices.xml" -target /
# Check installer exit code. if [ $? -ne 0 ]; then echo "Error: Installation failed." # Add any necessary cleanup or rollback actions here exit 1 fi
# Unmount the DMG. hdiutil detach "Cisco Secure Client 5.1.7.80"
34747396643092
34747396644884
34747396647444
34747372903956
34747372904212
Feedback