Comprendre l'installation en ligne de commande et la référence RMM pour le module Umbrella
Introduction
Ce document décrit l'installation en ligne de commande et la référence RMM dans le module Cisco Secure Client Umbrella.
Objectif
Cet article est un guide pour toute personne souhaitant automatiser l'installation du module Umbrella pour Cisco Secure Client. Il fournit le contexte et les commandes qui peuvent être utilisés pour créer vos propres scripts pour automatiser le déploiement de Cisco Secure Client.
Mises à niveau et migration
Pour les clients qui effectuent une migration à partir d'un ancien client Cisco AnyConnect ou Umbrella Roaming, il n'est pas obligatoire de supprimer l'ancien logiciel avant la mise à niveau. L'ancien logiciel Umbrella est détecté et automatiquement supprimé lors de l'installation.
Il est impératif de s'assurer que toutes les tâches d'installation automatisées d'AnyConnect ou d'Umbrella Roaming Client sont désactivées pour empêcher la réinstallation de l'ancien logiciel.
Composants et approche
Que vous procédiez à l'installation à partir de l'interface utilisateur graphique ou d'une autre méthode, la réussite de l'installation nécessite :
- Installation de Cisco Secure Client
- Installation du module Umbrella
- Umbrella Profile (OrgInfo.plist sur Mac et OrgInfo.json sur Windows)
- Installation de l'outil de diagnostic DART (recommandé)
Cisco fournit une documentation précise sur la façon de créer les commandes pour installer ceci. Pour obtenir une documentation complète à ce sujet, reportez-vous au guide de prédéploiement ci-dessous :
PrédéploiementModules Cisco Secure Client en tant qu'applications autonomes
Installation du profil
Lors du déploiement d'Umbrella, l'installation de votre profil d'entreprise unique (OrgInfo.json) est un élément clé à prendre en compte. Ce profil identifie de manière unique votre entreprise parapluie et permet au client de s'enregistrer auprès du cloud parapluie. Vous pouvez le télécharger à partir de votre tableau de bord en naviguant vers Déploiements > Identités principales > Ordinateurs itinérants > Client itinérant puis en cliquant sur Télécharger dans le coin supérieur droit et en sélectionnant Télécharger le profil du module.
Cette étape est obligatoire pour que le module Umbrella fonctionne.
- Bundle Profile - Le profil (OrgInfo.json) est inclus dans le package d'installation avant l'installation. Pour obtenir des exemples, reportez-vous aux didacticiels de prédéploiement (Windows) et de prédéploiement (OSX).
- Copier le profil - Le profil (OrgInfo.json) est copié à un emplacement sur le point d'extrémité après l'installation
Si vous choisissez de copier le profil sur le point d'extrémité, il doit être déployé sur ces emplacements par programme :
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json (Windows) /opt/cisco/secureclient/umbrella/OrgInfo.json (OSX)
Exemples de ligne de commande - Windows
Ces commandes montrent comment déployer les modules Secure Client, Umbrella et DART sur Windows via une ligne de commande ou un logiciel d'automatisation.
- Remplacez <version> par le numéro de version du fichier MSI téléchargé
- Remplacez <log_file_name> par le chemin d'accès et le nom du fichier journal.
msiexec /package cisco-secure-client-win-<version>-core-vpn-predeploy-k9.msi /norestart /passive PRE_DEPLOY_DISABLE_VPN=1 /lvx*
msiexec /package cisco-secure-client-win-<version>-umbrella-predeploy-k9.msi /norestart /passive /lvx*
msiexec /package cisco-secure-client-win-<version>-dart-predeploy-k9.msi /norestart /passive /lvx*
Ces commandes désactivent entièrement la fonctionnalité VPN du client sécurisé à l'aide du commutateur PRE_DEPLOY_DISABLE_VPN=1, qui est une configuration courante. Notez que le module VPN principal doit toujours être installé, mais que le VPN lui-même est entièrement désactivé.
Remarque : Pour que le module Umbrella fonctionne, vous devez avoir déployé le fichier OrgInfo.json avant ou après l'installation, comme décrit dans « Installation du profil ».
Arguments facultatifs
Plusieurs commutateurs en option peuvent être utilisés lors de l'installation du Cisco Secure Client et du module Umbrella. Voici quelques-uns des plus utiles :
| Installateur | Argument facultatif | Objectif |
| cisco-secure-client-win-<version>-core-vpn-predeploy-k9.msi | PRE_DEPLOY_DISABLE_VPN=1 | Le module principal inclut la fonctionnalité VPN, même s'il n'est pas utilisé. Cela indique au système de masquer le module VPN inactif. Cette opération peut également être effectuée après l'installation en suivant les étapes répertoriées ici. |
| cisco-secure-client-win-<version>-umbrella-predeploy-k9.msi | VERROUILLAGE=1 | Cela empêche la désactivation manuelle du service Umbrella. Plus d'informations sont disponibles ici. |
| Tout module | ARPSYSTEMCOMPONENT=1 | Cela empêche l'affichage du module dans la boîte de dialogue Ajout/Suppression de programmes. |
installations macOS
Pour plus d'informations sur l'installation et la personnalisation de macOS, consultez cette page :
Ligne de commande et personnalisation
Structure du répertoire
Les emplacements du répertoire ont changé avec Cisco Secure Client.
Répertoires de clients sécurisés Cisco
Fenêtres
Exécutable
C:\Program Files (x86)\Cisco\Cisco Secure Client
Répertoire parapluie
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\
macOS
Exécutable
/Applications/Cisco/Cisco Secure Client.app
Répertoire parapluie
/opt/cisco/secureclient/Umbrella/
Pour obtenir des références sur le déploiement de certains produits RMM populaires, consultez la page https://docs.umbrella.com/deployment-umbrella/docs/additional-references.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
03-Sep-2025
|
Première publication |
Commentaires