Abilita accettazione automatica per VPN e SEULA in Secure Client su Android tramite MDM

Opzioni per il download

  • PDF     (1.3 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.3 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (729.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 ottobre 2025
ID documento:225329

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Questo documento descrive come configurare Cisco Secure Client in modo che accetti automaticamente le richieste VPN e SEULA per gestire i popup.

Panoramica

È possibile configurare Cisco Secure Client in modo che si avvii automaticamente e accetti le richieste popup VPN e SEULA (Software End User License Agreement) essenziali senza interazione dell'utente sui dispositivi Android con soluzioni MDM come Cisco Meraki e Microsoft Intune. Abilitando la VPN Always-On e impostando la proprietà di accettazione SEULA in MDM, si elimina la necessità per gli utenti di rispondere alla connessione VPN e ai popup SEULA durante la distribuzione iniziale.

note-icon

Nota: Per l'installazione zero-touch con Workspace One, vedere la documentazione: Distribuire il client Android: VMware Workspace ONE

Impostazioni che influiscono sul lancio iniziale

  1. Richiesta di connessione VPN per Umbrella:

    • Per avviare la protezione Umbrella, il dispositivo deve accettare una richiesta di connessione.
    • È possibile accettare automaticamente questa condizione abilitando Always-On VPN nella configurazione MDM.

    csc connection request

  2. Accettazione SEULA:

    • Affinché l'app funzioni, è necessario accettare il contratto SEULA.
    • Impostare la chiave accept_seula_for_userproperty su true nella configurazione dell'applicazione gestita in MDM.

    csc seula

Configurazione dell'accettazione automatica in Cisco Meraki MDM

Completare questi passaggi per una nuova installazione di Android:

  1. Configurare e distribuire l'applicazione Cisco Secure Client in MDM.

  2. EnableAlways-On VPN nelle impostazioni MDM (non abilitare il blocco).

    • Se il blocco non può essere disabilitato, anche la VPN sempre attiva deve essere disabilitata.android always on

  3. Eseguire il push delle proprietà di configurazione di Cisco Secure Client nell'applicazione.

  4. Verificare l'installazione e lo stato della connessione VPN (cercare l'icona a forma di chiave nel pannello di notifica).

  5. Verifica l'accesso ai siti Web bloccati per confermare l'applicazione dei criteri Umbrella. Utilizzare un browser all'interno del profilo di lavoro per eseguire il test.

    • Abilitare "Always-On VPN for Umbrella protection only" impostando la proprietà pn_always_on_umbrella_only.csc umbrella android managed app config
      • Usa questa impostazione se Umbrella è la tua unica VPN.
      • Se si utilizzano altre VPN, abilitare "VPN Always On" (VPN sempre attiva) senza limitarsi a Umbrella.

  6. Abilitare accept_seula_for_userper accettare automaticamente il contratto SEULA. Ciò è indipendente dall'impostazione Always-On VPN.

    accept eula for uservpn connection request

Importante: Se si avvia l'app prima di eseguire il push della configurazione VPN Always-On, il popup della richiesta di connessione VPN continuerà a essere visualizzato. Verificare che la VPN Always-On sia configurata e sottoposta a push prima del primo avvio per evitare questa condizione.

Configurazione dell'accettazione automatica in Microsoft Intune

  1. Creare un profilo VPN e un profilo di restrizioni dispositivo con l'impostazione VPN sempre attiva abilitata.

  2. Assegnare questi profili ai gruppi target.

  3. Selezionare un client VPN che supporti Always-On. È possibile scegliere "Cisco AnyConnect" o specificare un client "personalizzato" immettendo l'ID pacchetto dell'app nello store Google Play come "com.cisco.anyconnect.vpn.android.avf" (applicazione VPN Cisco AnyConnect specifica per dispositivi Android).

    always on vpn accept eula

  4. Impostare la proprietà di accettazione SEULA e la VPN Always-On.

device restrictions

intune device restrictions

always on properties

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
30-Oct-2025
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • TAC

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti