Risoluzione dei problemi relativi alla distribuzione di massa di un client Umbrella Roaming autonomo

Opzioni per il download

  • PDF     (256.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:8 settembre 2025
ID documento:224817

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le best practice per l'esecuzione di distribuzioni di massa di Umbrella Roaming Client e i problemi comuni da evitare. 

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano su Umbrella Roaming Client.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Introduzione

    note-icon

    Nota: Questo articolo riguarda il client di roaming Umbrella autonomo. Per informazioni sulla personalizzazione dell'installazione di massa di Cisco Secure Client (in precedenza AnyConnect), consultare la documentazione di Windows e macOS.

    Per distribuire il client di roaming Umbrella standalone a un numero elevato di computer contemporaneamente, gli amministratori spesso scelgono di utilizzare un programma di distribuzione di massa. Ad esempio Intune, System Center Configuration Manager (SCCM) o un oggetto Criteri di gruppo. L'utilizzo di un sistema di questo tipo presenta un evidente vantaggio rispetto alle installazioni iniziali, ma può presentare problemi durante il percorso se non viene gestito correttamente. In questo articolo vengono illustrati i suggerimenti della Umbrella sulle best practice per l'esecuzione di distribuzioni di massa e i problemi comuni da evitare.  

    Processo di aggiornamento Umbrella

    Dopo l'installazione iniziale, il client Umbrella Roaming controlla automaticamente gli aggiornamenti in base alla release wave utilizzata da un'organizzazione aziendale (di staging o uno dei percorsi di produzione di Umbrella). Una volta individuata la disponibilità di un aggiornamento, il programma di installazione viene scaricato in background. Verrà quindi installata la nuova versione e il servizio verrà riavviato automaticamente. 

    Conflitto di distribuzione di massa

    Il supporto Umbrella ha rilevato che molti clienti lasciano le loro distribuzioni di massa perché presuppone che il criterio controlli se una qualsiasi versione di Umbrella è installata e può installarla solo se non ne esiste alcuna. Tuttavia, le chiavi del Registro di sistema più comunemente utilizzate per determinare l'installazione sono in realtà specifiche del numero di build. In altre parole, non verifica se Umbrella è installato, ma, ad esempio, se Umbrella 3.0.17 è installato.

    Il risultato è il seguente:

    1. Il client Umbrella Roaming rileva che è disponibile una nuova versione e la installa.

    2. Lo strumento di distribuzione di massa rileva che la chiave del Registro di sistema che si aspetta di vedere per Umbrella non è presente e attiva l'installazione della versione configurata in precedenza.

    3. La versione precedente torna in linea e verifica la disponibilità di aggiornamenti. Viene rilevato un aggiornamento da scaricare e viene installato.

    4. Elaborazione ripetuta al passaggio 1.

    A causa dei meccanismi di aggiornamento concorrenti, Umbrella cambia costantemente tra la vecchia versione installata dallo strumento di distribuzione di massa e la nuova versione che viene tirata giù da Umbrella.

    Problemi

    Ciò può causare i seguenti problemi: 

    • Più tempo trascorso in stato non protetto in quanto Umbrella viene spesso riavviato e inizializzato.
    • Riavvii imprevisti o errori del servizio Windows (in particolare se la versione precedente installata è la 3.0.17, che presenta un bug noto che causa il riavvio forzato).
    • Il sistema è esposto a bug e vulnerabilità di sicurezza che sono già stati risolti nella nuova versione per circa la metà del tempo che un computer è acceso e ha effettuato l'accesso.

    Risoluzione

    Per risolvere questi problemi, è possibile procedere in uno dei seguenti modi: 

    1. Soprattutto, è buona norma con Umbrella utilizzare i criteri di installazione di massa solo quando si sa che ci sono nuove macchine che vengono aggiunte alla rete.

    2. Se si intende eseguire una distribuzione di massa che viene installata se non rileva un'installazione, assicurarsi di utilizzare una metrica di installazione che corrisponda a una qualsiasi versione di Umbrella invece che a una versione specifica. A tale scopo, vedere l'articolo della Knowledge Base di Umbrella: Come: Verificare che Umbrella Roaming Client sia installato su Windows tramite il Registro di sistema (qualsiasi numero di versione) 

    3. Quando si imposta un nuovo criterio di distribuzione di massa, assicurarsi di ottenere la compilazione corrente.  Puoi vedere tutte le build disponibili dalla pagina di rilascio di Umbrella. Puoi anche iscriverti a questo elenco per ottenere gli aggiornamenti quando viene distribuita una nuova versione.

    Si noti che questa operazione può includere alcune compilazioni non ancora inviate all'organizzazione. Per vedere quale versione ti offre la tua release track, scarica il programma di installazione di Roaming Client dal tuo dashboard Umbrella. 

    Voci di log di esempio

    Vedere estratti dai file di log qui che illustrano il flapping avanti e indietro tra una versione più recente scaricata automaticamente da Umbrella e una versione precedente spinta fuori da un sistema di distribuzione di massa. 

    • Viene osservata l'installazione originale (versione iniziale).
      2021-11-30 02:44:07 [4228] [INFO ] < 3> **** Avvio del servizio ERC versione 3.0.17
    • Viene rilevata e scaricata una nuova versione.
      2021-11-30 05:03:38 [4228] [DEBUG] < 18> Download:https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi
    • Il computer chiude normalmente tutti i componenti e riavvia il servizio (non il computer).
      Aggiornamento eseguito. In caso di esito positivo, il servizio verrà riavviato a breve...
    • Vediamo che viene fuori su nuova versione (in questo caso, 3.0.110).
      2021-11-30 05:09:45 [1436] [INFO ] < 4> **** Avvio del servizio ERC versione 3.0.110
    • Viene visualizzato un registro che indica che dnscryptproxy è stato interrotto in modo improvviso (a causa del riavvio).
      2021-11-30 05:33:43 [2136] [INFO ] < 33> DnsCryptProxy IPv4: dnscryptproxy.exe con (pid 8752) non è stato chiuso correttamente (conteggio errori 0); riavvio...
    • La versione precedente torna ai log.
      2021-11-30 05:33:57 [7248] [INFO ] < 4> **** Avvio del servizio ERC versione 3.0.17

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti