UmbrellaモジュールのコマンドラインインストールとRMMリファレンスについて
はじめに
このドキュメントでは、Cisco Secure Client UmbrellaモジュールのコマンドラインインストールとRMMリファレンスについて説明します。
目的
この記事は、Cisco Secure Client用のUmbrellaモジュールの自動インストールを希望する方のためのガイドとして役立ちます。また、Cisco Secure Clientの導入を自動化するための独自のスクリプトを作成するために使用できるコンテキストとコマンドについて説明します。
アップグレードと移行
古いCisco AnyConnectまたはUmbrella Roaming Clientから移行するお客様では、アップグレードの前に古いソフトウェアを削除する必要はありません。古いUmbrellaソフトウェアが検出され、インストール中に自動的に削除されます。
古いソフトウェアの再インストールを防ぐには、AnyConnectまたはUmbrella Roaming Clientの自動インストールタスクを無効にする必要があります。
コンポーネントとアプローチ
GUIまたはその他の方法を使用してインストールする場合でも、インストールを正常に実行するには次の作業が必要です。
- Cisco Secure Clientのインストール
- Umbrellaモジュールのインストール
- 包括プロファイル(MacではOrgInfo.plist、WindowsではOrgInfo.json)
- DART診断ツールのインストール(推奨)
シスコでは、これをインストールするためのコマンドの作成方法に関する正確なドキュメントを提供しています。この詳細なドキュメントについては、次の導入前ガイドを参照してください。
Cisco Secure Clientモジュールのスタンドアロンアプリケーションとしての事前導入
プロファイルのインストール
Umbrellaを導入する際の主な考慮事項は、独自の組織プロファイル(OrgInfo.json)をインストールすることです。 このプロファイルは、Umbrella組織を一意に識別し、クライアントがUmbrellaクラウドに登録できるようにします。 ダッシュボードからこれをダウンロードするには、Deployments > Core Identities > Roaming Computers > Roaming Clientの順に選択し、右上隅にあるDownloadをクリックして、Download Module Profileを選択します。
この手順は、Umbrellaモジュールが動作するために必須です。
- バンドルプロファイル:プロファイル(OrgInfo.json)は、インストール前にインストールパッケージ内にバンドルされています。 例については、配置前チュートリアル(Windows)と配置前チュートリアル(OSX)を参照してください。
- プロファイルのコピー:プロファイル(OrgInfo.json)は、インストール後にエンドポイント上の場所にコピーされます
プロファイルをエンドポイントにコピーする場合は、プログラムで次の場所に配置する必要があります。
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json (Windows) /opt/cisco/secureclient/umbrella/OrgInfo.json (OSX)
コマンドラインの例:Windows
これらのコマンドは、コマンドラインまたは自動化ソフトウェアを使用してWindows上にSecure Client、Umbrella、およびDARTモジュールを展開する方法を示します。
- <version>は、ダウンロードしたMSIファイルのバージョン番号で置き換えます
- <log_file_name>は、ログファイルのパスとファイル名で置き換えます。
msiexec /package cisco-secure-client-win-<version>-core-vpn-predeploy-k9.msi /norestart /passive PRE_DEPLOY_DISABLE_VPN=1 /lvx*
msiexec /package cisco-secure-client-win-<version>-umbrella-predeploy-k9.msi /norestart /passive /lvx*
msiexec /package cisco-secure-client-win-<version>-dart-predeploy-k9.msi /norestart /passive /lvx*
これらのコマンドは、一般的な設定であるPRE_DEPLOY_DISABLE_VPN=1スイッチを使用して、セキュアクライアントVPN機能を完全に無効にします。 コアVPNモジュールをインストールする必要がありますが、VPN自体は完全に無効になっています。
注:Umbrlelaモジュールを動作させるには、「プロファイルインストール」で説明されているように、インストールの前または後にOrgInfo.jsonファイルを導入する必要があります。
オプションの引数
Cisco Secure ClientおよびUmbrellaモジュールのインストール時に使用できるオプションのスイッチがいくつかあります。最も役に立つ情報の一部を次に示します。
| 設置者 | オプションの引数 | 目的 |
| cisco-secure-client-win-<バージョン>-core-vpn-predeploy-k9.msi | PRE_DEPLOY_DISABLE_VPN=1 | コアモジュールには、使用されない場合でもVPN機能が組み込まれています。これは、非アクティブなVPNモジュールを非表示にするようにシステムに指示します。これは、インストール後にここに示す手順を使用して実行することもできます。 |
| cisco-secure-client-win-<バージョン>-umbrella-predeploy-k9.msi | ロックダウン=1 | これにより、Umbrellaサービスが手動で無効になることがなくなります。詳細については、ここを参照してください。 |
| 任意のモジュール | ARPSYSTEMCOMPONENT=1 | これにより、モジュールが[プログラムの追加と削除]ダイアログに表示されなくなります。 |
macOSのインストール
macOSでのインストールとカスタマイズの詳細については、次のページを参照してください。
ディレクトリ構造
Cisco Secure Clientを使用すると、ディレクトリの場所が変更されます。
Cisco Secure Clientディレクトリ
Windows
Executable
C:\Program Files (x86)\Cisco\Cisco Secure Client
Umbrellaディレクトリ
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\
MacOS
Executable
/Applications/Cisco/Cisco Secure Client.app
Umbrellaディレクトリ
/opt/cisco/secureclient/Umbrella/
一般的なRMM製品の導入リファレンスについては、https://docs.umbrella.com/deployment-umbrella/docs/additional-referencesを参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
03-Sep-2025
|
初版 |
フィードバック