XDR-clientbeheerprofiel Uploadprobleem met VPNDisable ServiceProfile XML

Downloadopties

PDF (241.5 KB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:12 mei 2026

Document-id:225892

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Wanneer u probeert een aangepast VPNDisable_ServiceProfile.xml-bestand te uploaden met de instelling <ServiceDisable>true</ServiceDisable> via XDR Client Management > Profiles, overschrijft het XDR-systeem de aangepaste XML-configuratie met een volledige AnyConnectProfile-configuratie en verwijdert het de instelling ServiceDisable. Dit voorkomt de implementatie van Cisco Secure Client zonder VPN-functionaliteit op eindpunten.

milieu

Productfamilie: Secure Access (SECACS)
Technologie: Cisco Secure Client (voorheen AnyConnect)
XDR-clientbeheerportal
Aangepaste configuratie VPNDisable_ServiceProfile.xml
Implementatiescenario waarbij Cisco Secure Client zonder VPN-functionaliteit vereist is

resolutie

Aangepaste XML-upload wordt niet ondersteund in het XDR-portaal. Het systeem overschrijft automatisch geüploade aangepaste XML-bestanden met volledige AnyConnectProfile-configuraties.

Er zijn echter verschillende implementatiealternatieven beschikbaar om de gewenste VPN-uitgeschakelde configuratie te bereiken:

Alternatieve implementatiemethoden

Methode 1: Pakketintegratie installeren

Voor door de leverancier beheerde machines (machines die niet onder direct beheer staan) moet de aangepaste VPNDisable XML worden toegevoegd als onderdeel van het installatiepakket tijdens de eerste implementatie van Cisco Secure Client.

Methode 2: Tools voor bedrijfsbeheer

Voor Active Directory-gekoppelde systemen implementeert u het VPNDisable XML-bestand met bedrijfsbeheertools zoals:

Microsoft Intune
System Center Configuration Manager (SCCM)
Andere implementatieoplossingen voor bedrijven

Gevalideerde tijdelijke oplossing

De volgende oplossing is met succes getest en gevalideerd:

Stap 1: VPN-profiel verwijderen uit XDR

Verwijder het VPN-profiel uit de set met XDR-beheerde profielen om automatisch overschrijven te voorkomen.

Stap 2: Handmatige implementatie van XML

Kopieer handmatig het aangepaste bestand VPNDisable_ServiceProfile.xml met de instelling <ServiceDisable>true</ServiceDisable> naar de doeleindpunten.

Stap 3: Systeem opnieuw opstarten

Start de doeleindpunten opnieuw op om ervoor te zorgen dat de configuratie effect heeft.

Stap 4: Validatie

Controleer na het opnieuw opstarten of:

Het XML-bestand wordt niet overschreven door XDR.
De Cisco Secure Client geeft de AnyConnect VPN-module niet meer weer
De VPN-functionaliteit is uitgeschakeld

Deze oplossing is met succes gevalideerd, waarbij is bevestigd dat de Cisco Secure Client op geteste eindpunten na implementatie niet langer de AnyConnect VPN-module heeft getoond.

Oorzaak

XDR Client Management Portal biedt geen ondersteuning voor het uploaden van aangepaste XML-bestanden. Het systeem is ontworpen om automatisch volledige AnyConnectProfile-configuraties te genereren en te beheren, waardoor aangepaste XML-inhoud die via de portaalinterface is geüpload, wordt overschreven. Het element ServiceDisable blijft niet behouden tijdens dit proces voor het automatisch genereren van profielen.