VPNDisable ServiceProfile XMLに関するXDRクライアント管理プロファイルのアップロードの問題
内容
お問い合わせ内容
XDR Client Management > Profilesを使用して、<ServiceDisable>true</ServiceDisable>設定が含まれているカスタムVPNDisable_ServiceProfile.xmlファイルをアップロードしようとすると、XDRシステムはカスタムXML設定を完全なAnyConnectProfile設定で上書きし、ServiceDisable設定を削除します。これにより、エンドポイントにVPN機能のないCisco Secure Clientを導入することが防止されます。
環境
製品ファミリ:セキュアアクセス(SECACCS)
テクノロジー:Cisco Secure Client(旧称:AnyConnect)
XDRクライアント管理ポータル
カスタムVPNDisable_ServiceProfile.xml設定
VPN機能のないCisco Secure Clientを必要とする導入シナリオ
解決策
カスタムXMLのアップロードは、XDRポータルではサポートされていません。アップロードされたカスタムXMLファイルは、完全なAnyConnectProfile設定で自動的に上書きされます。
ただし、目的のVPN無効設定を実現するには、次のような導入方法があります。
別の導入方法
方法1:パッケージ統合のインストール
ベンダーが管理するマシン(直接管理下にないマシン)の場合、Cisco Secure Clientの初期導入時に、インストールパッケージの一部としてカスタムVPNDisable XMLを追加する必要があります。
方法2:エンタープライズ管理ツール
Active Directoryに参加しているマシンの場合は、次のようなエンタープライズ管理ツールを使用してVPNDisable XMLファイルを展開します。
Microsoft Intune
System Center Configuration Manager (SCCM)
その他のエンタープライズ導入ソリューション
検証済みの回避策
次の回避策が正常にテストおよび検証されました。
ステップ1:XDRからVPNプロファイルを削除します。
XDR管理プロファイルセットからVPNプロファイルを削除し、自動上書きを防止します。
ステップ2:手動によるXMLの導入
<ServiceDisable>true</ServiceDisable>設定が含まれているカスタムVPNDisable_ServiceProfile.xmlファイルを手動でターゲットエンドポイントにコピーします。
ステップ3:システムの再起動
ターゲットエンドポイントをリブートして、設定が有効であることを確認します。
ステップ4:検証
リブート後、次の点を確認します。
XMLファイルはXDRによって上書きされません。
Cisco Secure ClientにAnyConnect VPNモジュールが表示されなくなりました
VPN機能が正常に無効になりました
この回避策は正常に検証され、テスト済みエンドポイント上のCisco Secure Clientに実装後にAnyConnect VPNモジュールが表示されなくなったことが確認されました。
原因
XDRクライアント管理ポータルは、カスタムXMLファイルのアップロードをサポートしていません。このシステムは、完全なAnyConnectProfile設定を自動的に生成して管理するように設計されており、ポータルインターフェイスを介してアップロードされたカスタムXMLコンテンツを上書きします。ServiceDisable要素は、この自動プロファイル生成プロセスの間は保持されません。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-May-2026
|
初版 |
フィードバック