Problème de téléchargement du profil de gestion du client XDR avec VPNDisable ServiceProfile XML
Table des matières
Problème
Lorsque vous essayez de télécharger un fichier VPNDisable_ServiceProfile.xml personnalisé contenant le paramètre <ServiceDisable>true</ServiceDisable> via XDR Client Management > Profiles, le système XDR remplace la configuration XML personnalisée par une configuration AnyConnectProfile complète, supprimant ainsi le paramètre ServiceDisable. Cela empêche le déploiement de Cisco Secure Client sans fonctionnalité VPN sur les terminaux.
Environnement
Gamme de produits : Accès sécurisé (SECACS)
Technologie : Cisco Secure Client (anciennement AnyConnect)
Portail de gestion des clients XDR
Configuration personnalisée de VPNDisable_ServiceProfile.xml
Scénario de déploiement nécessitant Cisco Secure Client sans fonctionnalité VPN
Résolution
Le téléchargement XML personnalisé n'est pas pris en charge dans le portail XDR. Le système remplace automatiquement les fichiers XML personnalisés téléchargés par des configurations AnyConnectProfile complètes.
Cependant, plusieurs alternatives de déploiement sont disponibles pour obtenir la configuration VPN désactivée souhaitée :
Autres méthodes de déploiement
Méthode 1 : Installer l'intégration du package
Pour les machines gérées par le fournisseur (machines ne faisant pas l'objet d'une gestion directe), le fichier XML VPNDisable personnalisé doit être ajouté dans le cadre du package d'installation lors du déploiement initial de Cisco Secure Client.
Méthode 2 : Outils de gestion d'entreprise
Pour les ordinateurs connectés à Active Directory, déployez le fichier XML VPNDisable à l'aide d'outils de gestion d'entreprise tels que :
Microsoft Intune
System Center Configuration Manager (SCCM)
Autres solutions de déploiement d'entreprise
Solution validée
La solution de contournement suivante a été testée et validée :
Étape 1: Supprimer le profil VPN de XDR
Supprimez le profil VPN de l'ensemble de profils géré par XDR pour empêcher le remplacement automatique.
Étape 2: Déploiement XML manuel
Copiez manuellement le fichier VPNDisable_ServiceProfile.xml personnalisé contenant le paramètre <ServiceDisable>true</ServiceDisable> vers les points de terminaison cibles.
Étape 3: Redémarrage du système
Redémarrez les points de terminaison cibles pour vous assurer que la configuration prend effet.
Étape 4: Validation
Après le redémarrage, vérifiez que :
Le fichier XML n'est pas remplacé par XDR.
Le client sécurisé Cisco n'affiche plus le module VPN AnyConnect
La fonctionnalité VPN a été désactivée
Cette solution de contournement a été validée avec succès, avec la confirmation que le client sécurisé Cisco sur les terminaux testés n'affichait plus le module VPN AnyConnect après l'implémentation.
Motif
XDR Client Management Portal ne prend pas en charge les téléchargements de fichiers XML personnalisés. Le système est conçu pour générer et gérer automatiquement des configurations AnyConnectProfile complètes, qui remplacent tout contenu XML personnalisé téléchargé via l'interface du portail. L'élément ServiceDisable n'est pas conservé pendant ce processus de génération automatique de profil.
Autres informations utiles
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
12-May-2026
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)