Disable Unwanted Secure Client Modules for macOS and Windows

소개

이 문서에서는 Cisco Secure Client의 설치 프로세스 및 보안 모듈(선택 사항)에서 선택하는 방법에 대해 설명합니다.

개요

Secure Client에는 Umbrella를 비롯한 여러 보안 모듈이 옵션으로 포함되어 있습니다. 최소한 Core VPN 모듈*과 Umbrella 모듈을 모두 설치해야 합니다.

*VPN 기능은 설치 중에 선택적으로 비활성화할 수 있지만 모듈은 계속 설치해야 합니다.

수동 설치

수동 설치 중에 사용자는 설치 마법사 중에 원하는 모듈*을 선택하면 됩니다.

27186566210836

* Umbrella를 선택해야 합니다. "Core & AnyConnect VPN"이 비활성화되면 VPN 기능이 비활성화되지만 Umbrella의 기본 드라이버를 제공하므로 Core VPN 모듈 자체는 여전히 설치되어 있습니다.

Windows 무인 설치

Windows의 경우 배포 전 패키지에는 각 모듈에 대해 서로 다른 MSI 파일이 포함되어 있습니다. 따라서 원하는 MSI 파일 (코어 + Umbrella)을 설치하기만 하면 됩니다.

Cisco Secure Client(Windows) - 자동 구축 자습서 문서의 세부사항

Mac OSX 무인 설치

무인 방식으로 실행되면 Mac OSX용 사전 배포 패키지가 모든 보안 클라이언트 모듈을 설치합니다. 자동화 툴을 통해 구축할 경우 다른 Secure Client 모듈이 설치되어 있으며, 이는 원치 않을 수 있습니다. 이 시나리오에서는 MAC 엔드포인트에서 구축 전 패키지를 추출하여 사용자 정의해야 원하는 모듈만 설치할 수 있습니다.

개요

지침은 다음 주요 단계로 구성됩니다.

1. 쓰기 가능한 .dmg 패키지를 만듭니다.
2. 설치하는 동안 어떤 모듈을 제어하기 위해 사용할 install_choices.xml을 만듭니다.
3. VPN 기능을 비활성화하는 사용자 지정 ACTransforms.xml 파일을 패키지에 추가합니다.
4. Umbrella 프로필(OrgInfo.json)을 클라이언트가 등록할 수 있는 패키지에 추가합니다.
5. 패키지를 읽기 전용 DMG로 다시 변환합니다.
6. 맞춤형 install_choices.xml 파일을 제공하여 CLI를 통해 패키지를 설치합니다.

1단계. .dmg 패키지를 변환합니다.

이미지에 표시된 대로 Disk Utility 또는 hdiutil을 사용하여 .dmg 패키지를 읽기 전용 상태에서 읽기/쓰기로 변환합니다.

hdiutil convert cisco-secure-client-macos-<version>-predeploy-k9.dmg -format UDRW -o csc-writeable.dmg

27106629330836

2단계. 변환된 파일을 실행합니다.

DMG 이미지를 마운트하기 위해 변환된 파일을 실행합니다. 이렇게 하면 DMG의 쓰기 가능한 내용이 포함된 볼륨이 생성됩니다.

27106629341972

3단계. install_choices.xml 파일 생성

install_choices.xml 파일은 설치할 모듈을 구성하며 CLI 및 스크립트 기반 설치에 대한 설치 인수로 제공할 수 있습니다. 연결된 install_choices.xml은 필요한 모듈(Umbrella + VPN)만 구성합니다.

선택적으로 다음 명령을 사용하여(연결된 파일 대신) 고유한 install_choices.xml 파일을 생성하고 구성할 수 있습니다.

installer -pkg /volumes/Cisco\ Secure\ Client\ <version>/Cisco\ Secure\ Client.pkg -showChoiceChangesXML > ~/Downloads/install_choices.xml 

27106629347732

4단계. 설치 옵션 추출

추출된 install_choices.xmlfile을 변경하여 원하는 모듈을 활성화할 수 있습니다. 이 예에서는 필요한 Umbrella+VPN 모듈을 활성화합니다.

4403651529492

참고: xml 파일은 정수 값을 1로 설정하고 나머지를 0으로 설정하여 나중에 숨겨진 VPN, Umbrella Roaming Security 및 DART 모듈을 설치합니다.

5단계. VPN 기능을 숨기려면 ACTransforms.xml 파일을 변경합니다.

VPN 모듈을 숨기려면 ACTransforms.xml을 편집합니다.

/Volumes/Cisco\ Secure\ Client\ <version>/Profiles/ACTransforms.xml

profiles 폴더에서 ACTransforms.xml 파일의 주석 처리를 해제하려면 <disablevpn>true</disablevpn> 줄이 필요합니다.

ACTransforms.xml 파일의 내용:

<!-- Optional AnyConnect installer settings are provided here. Uncomment the setting(s) to perform optional action(s) at install time. -->
<Transforms>
<!-- <DisableVPN>true</DisableVPN> -->
<!-- <DisableCustomerExperienceFeedback>true</DisableCustomerExperienceFeedback> -->
</Transforms>

6단계. Umbrella 프로파일 설치

Umbrella Dashboard(Deployments(구축) > Roaming Computers(로밍 컴퓨터) > Downloads(다운로드))에서 Umbrella 모듈 프로필(OrgInfo.json)을 다운로드합니다. 클라이언트가 Umbrella Dashboard에 등록하고 작동하도록 프로파일을 프로비저닝해야 합니다.  설치 패키지에 포함하면 설치 후 작업으로 배포할 필요가 없습니다.

프로필을 /Volumes/Cisco\ Secure\ Client\ <version>/Profiles/umbrella/OrgInfo.json에 저장합니다.

27106774340628

7단계. 패키지를 다시 읽기 전용으로 변환합니다.

DMG 볼륨을 꺼내고 hdiutil을 사용하여 '읽기 전용'으로 변환합니다.  그런 다음 읽기 전용 패키지를 최종 사용자에게 배포할 수 있습니다.

diskutil eject Cisco\ Secure\ Client\ <version>
hdiutil convert csc-writeable.dmg -format UDRO -o csc-readable.dmg

27106613679252

8단계. install_choices.xml을 제공하는 Secure Client 설치

DMG 파일은 일반(대화식으로 실행)으로 실행하거나 스크립팅/자동 설치 작업을 통해 푸시아웃할 수 있습니다.  

1. 스크립트에서 DMG 패키지를 연결합니다.
2. 설치 프로그램을 사용하여 Cisco Secure Client.pkg를 설치합니다. -applyChoiceChangesXML 인수 내에 install_choices.xml을 제공하는 것도 중요합니다. 이렇게 하면 설치되는 모듈이 제어됩니다.

hdiutil attach ~/Downloads/csc-readable.dmg
sudo installer -pkg Cisco\ Secure\ Client\ /Cisco\ Secure\ Client.pkg -applyChoiceChangesXML ~/Downloads/install_choices.xml -target /

27106613687572