Windows 공유 폴더를 사용하여 스크립트를 통해 Secure Client Umbrella를 설치하는 방법

소개

이 문서에서는 SCCM, In tune, GPO 등과 같이 소프트웨어를 푸시하는 자동화 도구가 없는 경우 Secure Client Umbrella Module을 구축하는 방법에 대해 설명합니다.

배경 정보

이 문서에서는 Windows 공유 폴더를 사용하고 SC Umbrella를 설치해야 하는 PC에서 스크립트를 하나만 실행하여 구축을 간소화합니다.

또한 특정 문제를 촬영해야 할 때 유용한 DART 모듈도 설치됩니다.

이 컨피그레이션의 일부로 VPN UI를 숨깁니다. 따라서 사용자가 Umbrella 모듈만 볼 수 있으며 구축이 간단합니다. 또한 Umbrella 모듈에서 사용된 OrgInfo.json 파일을 가져오고, Umbrella Root CA 인증서를 컴퓨터에 가져오며, 이 모든 작업은 .bat 스크립트를 실행합니다.

참고: SC Umbrella Module을 설치하려면 모든 모듈이 코어/VPN에 종속되므로 SC VPN Core도 설치해야 합니다.

이 컨피그레이션 예에서는 VPN 기능을 위한 VPN UI 또는 VPN 클라이언트 프로파일과 같은 다른 .xml 프로파일이 필요하지 않다고 가정합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• • Umbrella 대시보드 액세스
  • 설치할 PC의 관리자 권한
  • SC Umbrella를 설치할 PC에서 Windows 공유 폴더에 액세스
  • 가능한 경우 C:\ProgramData\Cisco\Cisco Secure Client 경로에 대한 사용자의 관리자 액세스를 제한하여 프로필을 제거/편집할 수 없습니다
  • 또한 PC에서 서비스를 시작/중지/다시 시작할 수 있도록 액세스를 제한하는 것도 생각해 볼 수 있습니다

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

컨피그레이션 단계

1단계. 대시보드에서 Secure Client 소프트웨어를 다운로드하는 것으로 시작합니다.
이 파일은 대시보드에 로그인한 후 다음 위치에 있습니다. Deployments(구축) > Roaming Computers(로밍 컴퓨터) > Roaming Client(로밍 클라이언트) > Download Cisco Secure Client(Cisco Secure Client 다운로드).

다운로드한 후에는 파일의 압축을 풀고 파일을 복사합니다(4단계에서 사용).

- cisco secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi

- cisco secure-client Win the 5.0.05040-dart-predeploy-k9.msi

- cisco secure-client-win-5.0.05040-umbrella-predeploy-k9.msi

20144836311828

2단계. 대시보드에서 OrgInfo.json 파일을 다운로드합니다.
이 파일은 대시보드에 로그인한 후 다음 위치에 있습니다. Deployments(구축) > Roaming Computers(로밍 컴퓨터) > Roaming Client(로밍 클라이언트) > Download Module Profile(모듈 프로파일 다운로드).

20145027908116

3단계(선택 사항) 설치 스크립트의 일부로 Umbrella Root CA 인증서를 설치하려면 Umbrella Dashboard(Umbrella 대시보드)의 다음 페이지에서 Root CA를 다운로드합니다. Deployments(구축) > Root Certificate(루트 인증서) > Cisco Root Certificate Authority(Cisco 루트 인증 기관)를 선택하고 다운로드 아이콘을 클릭합니다.

20144836332692

4단계. 모든 파일을 모든 PC가 액세스할 수 있는 공유 폴더에 저장합니다. 이 경우에 필요한 파일은 다음과 같습니다.

• Cisco_Umbrella_Root_CA.cer
  
• OrgInfo.json
• cisco secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi
• cisco secure client win the 5.0.05040-dart-predeploy-k9.msi
• cisco secure-client-win-5.0.05040-umbrella-predeploy-k9.msi

20144820279700

5단계. 이 문서에 설명된 옵션 중 하나를 사용하여 custom.bat 스크립트를 생성합니다. 실습을 위해 'PRE_DEPLOY_DISABLE_VPN=1' 옵션을 사용할 수 있습니다.

프로그램 추가/제거 목록에서 보안 클라이언트 소프트웨어를 숨기려면 'ARPSYSTEMCOMPONENT=1'을 사용하고, 서비스를 잠그려면 LOCKDOWN=1을 사용할 수도 있습니다.

VPN UI를 숨기지 않으려면 다음 스크립트의 첫 줄 끝에 있는 'PRE_DEPLOY_DISABLE_VPN=1'을 무시합니다.

msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi" /norestart /quiet PRE_DEPLOY_DISABLE_VPN=1
msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-umbrella-predeploy-k9.msi" /norestart /quiet
msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-dart-predeploy-k9.msi" /norestart /quiet
copy "\\DC\Shared_Folder\OrgInfo.json" "C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json"
certutil -enterprise -f -v -AddStore "Root" "\\DC\Shared_Folder/Cisco_Umbrella_Root_CA.cer"

참고: '\\DC\Shared_Folder\'을 로컬 공유 폴더 경로로 바꿉니다.

6단계. .bat 스크립트를 Secure Client Umbrella 모듈을 설치할 PC에 배포/복사합니다.

20144820283796

7단계. 클라이언트 컴퓨터에서 스크립트를 계속 실행합니다. PowerShell을 관리자로 사용하는 것이 좋습니다.

20144836348948

8단계. Umbrella를 설치할 PC에서 6단계와 7단계를 반복합니다.

확인

소프트웨어가 PC에 설치되었는지 확인합니다.

20144836357012

Umbrella 모듈만 사용자에게 표시되는지 확인합니다. VPN 모듈도 표시하려는 경우(VPN 용도로 사용하려면 5단계에서 스크립트의 첫 번째 줄 끝에 있는 'PRE_DEPLOY_DISABLE_VPN=1'을 무시합니다.)

20144820307220

PC가 대시보드에 올바르게 등록되었는지 확인합니다.

20144921697684

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.