Dépannage du déploiement en masse autonome de clients Umbrella Roaming

Options de téléchargement

  • PDF     (255.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:8 septembre 2025
ID du document:224817

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les meilleures pratiques pour effectuer des déploiements en masse d'Umbrella Roaming Client et les problèmes courants à éviter. 

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur Umbrella Roaming Client.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Fond

    note-icon

    Remarque : Cet article concerne le client d'itinérance autonome Umbrella. Pour plus d'informations sur la personnalisation du déploiement de masse de Cisco Secure Client (anciennement AnyConnect), reportez-vous à la documentation Umbrella pour Windows et macOS.

    Afin de déployer le client autonome Umbrella Roaming sur un grand nombre de machines à la fois, les administrateurs choisissent souvent d'utiliser un programme de déploiement de masse. Par exemple, Intune, System Center Configuration Manager (SCCM) ou un objet de stratégie de groupe (GPO). L'utilisation d'un tel système présente un avantage évident lors des déploiements initiaux, mais peut poser des problèmes en cours de route s'il n'est pas correctement géré. Cet article traite des recommandations générales sur les meilleures pratiques pour effectuer des déploiements en masse et des problèmes courants à éviter.  

    Processus Umbrella Upgrade

    Après l'installation initiale, le client Umbrella Roaming recherche automatiquement les mises à jour en fonction de la vague de version utilisée par l'entreprise (mise en oeuvre ou une des pistes de production d'Umbrella). Une fois qu'il voit qu'une mise à jour est disponible, il télécharge l'installateur en arrière-plan. Il installe ensuite la nouvelle version et redémarre automatiquement le service. 

    Conflit de déploiement de masse

    Umbrella Support a constaté que de nombreux clients laissent leurs déploiements en masse allumés parce qu'ils supposent que la stratégie vérifie si une version d'Umbrella est installée et qu'elle ne peut être installée que si aucune version n'existe. Cependant, les clés de registre les plus couramment utilisées pour déterminer l'installation sont en fait spécifiques au numéro de build. En d'autres termes, il ne vérifie pas si Umbrella est installé, mais par exemple, si Umbrella 3.0.17 est installé.

    Il en résulte ce comportement :

    1. Le client Umbrella Roaming détecte qu’une nouvelle version est disponible et l’installe.

    2. L'outil de déploiement en masse détecte que la clé de Registre qu'il s'attend à voir pour Umbrella n'est pas présente et déclenche une installation de la version précédemment configurée.

    3. L'ancienne version est de nouveau en ligne et vérifie les mises à jour. Il voit qu'il y a une mise à jour à télécharger et l'installe.

    4. Le processus se répète à l'étape 1.

    En raison des mécanismes de mise à jour concurrents, Umbrella change constamment entre l'ancienne version installée par l'outil de déploiement de masse et la nouvelle version retirée par Umbrella.

    Problèmes

    Cela peut entraîner les problèmes suivants : 

    • Il est fréquent de redémarrer et d'initialiser Umbrella pour passer plus de temps dans un état non protégé.
    • Redémarrages inattendus ou échecs du service Windows (en particulier si la version précédente installée est 3.0.17, qui présente un bogue connu qui provoque un redémarrage forcé).
    • Système exposé aux bogues et aux failles de sécurité qui ont déjà été corrigés dans la nouvelle version pendant environ la moitié du temps où une machine est sous tension et connectée.

    Résolution

    Vous pouvez faire quelques choses pour résoudre ces problèmes : 

    1. Plus important encore, il est recommandé avec Umbrella d'utiliser uniquement des politiques de déploiement de masse lorsque vous savez que de nouvelles machines sont ajoutées au réseau.

    2. Si vous prévoyez d'exécuter un déploiement de masse qui s'installe s'il ne détecte pas une installation, veillez à utiliser une mesure d'installation qui correspond à n'importe quelle version d'Umbrella au lieu d'une version spécifique. Pour ce faire, veuillez consulter l'article de la Base de connaissances d'Umbrella : Comment : Vérifier que le client d'itinérance Umbrella est installé sur Windows via le registre (n'importe quel numéro de version) 

    3. Lors de la configuration d'une nouvelle stratégie de déploiement en masse, assurez-vous que vous obtenez la build actuelle.  Vous pouvez voir toutes les builds disponibles depuis la page de publication d'Umbrella. Vous pouvez également vous abonner à cette liste pour obtenir des mises à jour lorsqu'une nouvelle version est déployée.

    Veuillez noter que ceci peut inclure certaines versions qui ne sont pas encore envoyées à votre organisation. Pour connaître la version de votre version, téléchargez le programme d'installation du client d'itinérance depuis votre tableau de bord Umbrella. 

    Exemples d'entrées de journal

    Voir ici des extraits de fichiers journaux illustrant le basculement entre une version plus récente téléchargée automatiquement depuis Umbrella et une version plus ancienne mise hors service par un système de déploiement de masse. 

    • L'installation d'origine est observée (version initiale).
      2021-11-30 02:44:07 [4228] [INFO ] < 3> ***** Démarrage du service ERC version 3.0.17
    • Une nouvelle version est détectée et téléchargée.
      2021-11-30 05:03:38 [4228] [DEBUG] < 18> Téléchargement :https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi
    • L'ordinateur arrête gracieusement tous ses composants et redémarre le service (pas la machine).
      Mise à niveau exécutée ! En cas de succès, le service devrait redémarrer rapidement...
    • Nous le voyons apparaître sur une nouvelle version (dans ce cas, 3.0.110).
      2021-11-30 05:09:45 [1436] [INFO ] < 4> ***** Démarrage du service ERC version 3.0.10
    • Nous voyons un journal indiquant que dnscryptproxy a été brusquement interrompu (en raison du redémarrage).
      2021-11-30 05:33:43 [2136] [INFO ] < 33> DnsCryptProxy IPv4 : dnscryptproxy.exe avec (pid 8752) ne s'est pas terminé correctement (nombre d'échecs 0); redémarrage...
    • L'ancienne version retourne aux journaux.
      2021-11-30 05:33:57 [7248] [INFO ] < 4> ***** Démarrage du service ERC version 3.0.17

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    08-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits