Inleiding
In dit document wordt beschreven hoe u met de overkoepelende module kunt migreren naar de Cisco Secure Client Unified Endpoint Agent.
Doel
Naarmate Umbrella is geëvolueerd, hebben we onze methoden voor het beschermen van zwervende computers verbeterd. In onze voortdurende inspanningen om te innoveren, hebben we de Cisco Secure Client geïntroduceerd die is gebouwd op AnyConnect en onze volgende generatie uniforme endpoint-agent is. Deze nieuwe client biedt alle voordelen van de Umbrella Roaming-client en biedt een geavanceerdere beveiligingsoplossing, waaronder een reeks beveiligingsservicemodules, superieure prestaties en uitgebreide compatibiliteit. Het integreert de nieuwste versie van de Umbrella-module en vele andere modules.
Cisco heeft het einde van de levenscyclus van Cisco AnyConnect in 2023 aangekondigd en de Umbrella Roaming Client in 2024. Veel Umbrella-klanten profiteren al van de migratie naar Cisco Secure Client en u wordt aangemoedigd om zo snel mogelijk met de migratie te beginnen om een betere roamingervaring te krijgen.
Alle klanten met geldige licenties en actieve Umbrella-ondersteuningscontracten komen in aanmerking voor gratis migratie naar Cisco Secure Client voor het recht op de Umbrella Module, die dezelfde functionaliteit van de Umbrella Roaming Client-mogelijkheid bevat!
Dit artikel behandelt het migratieproces en eventuele vragen over de Cisco Secure Client.
Upgraden naar Cisco Secure Client
In dit gedeelte wordt beschreven hoe u kunt migreren naar de Cisco Secure Client.
Migreren van AnyConnect
De Cisco Secure Client heeft een mechanisme om een bestaande AnyConnect-installatie automatisch te detecteren, er configuratie van te verzamelen, die instellingen naar Cisco Secure Client te migreren en vervolgens de oude AnyConnect-client te verwijderen. Er kunnen echter randgevallen zijn waarbij dit proces mislukt, dus sommige klanten geven er de voorkeur aan de AnyConnect-client zelf te verwijderen voordat ze Cisco Secure Client installeren.
Opmerking: Schakel AnyConnect-installatietaken uit in uw endpoint-beheersoftware om te voorkomen dat oudere AnyConnect-versies opnieuw worden geïnstalleerd.
Migreren van Umbrella Roaming-client
Opmerking: klanten met geldige licenties en actieve Umbrella-ondersteuningscontracten die migreren van de Umbrella-roamingclient komen in aanmerking voor migratie naar Cisco Secure Client, alleen voor het recht op de Umbrella Module.
De Cisco Secure Client heeft een mechanisme om automatisch een bestaande Umbrella Roaming Client-installatie te detecteren, de configuratie ervan te verzamelen, die instellingen naar Cisco Secure Client te migreren en vervolgens de oude Umbrella Roaming Client te verwijderen. Er kunnen echter randgevallen zijn waarbij dit proces mislukt, dus sommige klanten geven er de voorkeur aan om de Umbrella Roaming-client zelf te verwijderen voordat ze Cisco Secure Client installeren.
Opmerking: Schakel alle installatietaken van Umbrella Roaming Client in uw endpoint-beheersoftware uit om te voorkomen dat de Roaming Client opnieuw wordt geïnstalleerd.
De Cisco Secure-client installeren
1. Cisco Secure Client downloaden
Methode 1: Parapludashboard
Meld u aan bij uw overkoepelende dashboard en navigeer naar Implementaties > Zwervende computers. Klik rechtsboven op het downloadpictogram van de roamingclient en download het juiste pre-implementatiepakket voor uw besturingssysteem.
Methode 2: Software.cisco.com
Meld u aan bij software.cisco.com en navigeer naar het gedeelte Secure Client 5. Download het juiste pre-implementatiepakket voor uw besturingssysteem.
2. Dubbelklik op Bestandstoepassing instellen
Dit venster verschijnt:
17890872895892
3. Selecteer alleen de opties Umbrella en Diagnostic and Reporting Tool.
De optie Computerservices vergrendelen is optioneel en voorkomt dat gebruikers en beheerders de status van de services van de Cisco Secure Client op een apparaat kunnen wijzigen.
Opmerking: de module "Core & AnyConnect VPN" is geïnstalleerd als een vereiste kernmodule. Als u de optie "Core & AnyConnect VPN" uitschakelt, wordt de VPN verborgen voor de GUI. De VPN-service (csc_vpnagent) wordt nog steeds op de achtergrond uitgevoerd, maar de VPN wordt niet weergegeven in de GUI.
4. Klik op Install Selected (Geselecteerde installatie) om de modules te installeren.
U ziet deze vensters wanneer u Cisco Secure Client start:
27072090674324
5. Op dit moment detecteert en verwijdert Cisco Secure Client de Umbrella Roaming Client. Graag even de tijd om dit te voltooien.
Parapluprofielinstallatie
Het Umbrella-profiel (OrgInfo.json) wordt automatisch gedetecteerd vanaf de vorige installatie van de zwervende client of AnyConnect en geïmporteerd in de beveiligde client.
Voor nieuwe installaties is het echter van cruciaal belang om het Umbrella-profiel (OrgInfo.json) op het eindpunt in te zetten. Dit bestand identificeert uw Umbrella-organisatie op unieke wijze en stelt de klant in staat zich te registreren bij de Umbrella-cloud. Deze stap is vereist als u een apparaat installeert zonder Cisco AnyConnect of als u migreert van de Umbrella-roamingclient:
- Download het profiel van de module OrgInfo.json vanuit uw dashboard in Implementaties > Kernidentiteiten > Zwervende computers > Zwervende client en klik vervolgens op Downloaden rechtsboven.
- Kies Module downloaden profiel.
- Na het downloaden kopieert u het bestand Orginfo.json naar de hier opgegeven locatie:
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json (Windows/opt/cisco/secureclient/umbrella/OrgInfo.json (OSX)
massale inzet
Beveiligde client (inclusief overkoepelende module en profiel) kan massaal worden geïmplementeerd met behulp van endpoint-beheertools (zoals UEM, MDM, RMM). Zie deze artikelen:
- Opdrachtregelinstallatie en RMM-referentie (Windows)
maatwerk
directorystructuur
De directorylocaties zijn gewijzigd met Cisco Secure Client.
Cisco Secure-clientdirectory's
Windows
uitvoerbaar
C:\Program Files (x86)\Cisco\Cisco Secure Client
Umbrella-gegevensdirectory
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\
macOS
uitvoerbaar
/Applications/Cisco/Cisco Secure Client.app
Umbrella-gegevensdirectory
/opt/cisco/secureclient/umbrella/
Veelgestelde vragen
V: Kunnen we doorgaan met de Umbrella Roaming-client?
A: De einddatum van de Umbrella Roaming-client is 2 april 2024. U kunt het na deze datum blijven gebruiken en Cisco blijft tot 2 april 2025 een jaar lang kritieke problemen en kwetsbaarheden ondersteunen en oplossen. Alle nieuwe verbeteringen en innovaties zijn echter alleen beschikbaar in Cisco Secure Client. Na 2 april 2025 zijn alle nieuwe apparaatregistraties voor Umbrella Roaming-client beperkt. Klanten die op dat moment nog gebruikmaken van Umbrella Roaming-client ontvangen geen ondersteuning of updates meer.
V: Is de Umbrella Module hetzelfde als de Roaming Security Module?
A: Ja, Umbrella Module is slechts de nieuwe vereenvoudigde naam voor de Roaming Security Module.
V: We hebben al een 3rd party VPN-agent. We willen de VPN-module niet installeren. Is dit een optie?
A: De VPN-module wordt geïnstalleerd als een kernmodule. U bent echter helemaal niet verplicht om de VPN-module te configureren of te gebruiken. Je hebt echter wel de mogelijkheid om de VPN-module van de GUI te verbergen. Schakel tijdens de installatie de optie "Core & AnyConnect VPN" uit om de VPN voor de GUI te verbergen. De VPN-service (csc_vpnagent) draait nog steeds op de achtergrond, maar de VPN wordt niet weergegeven in de GUI. Raadpleeg het KB-artikel voor meer informatie over het verbergen van de VPN-module: https://support.umbrella.com/hc/en-us/articles/18211951038740-How-to-hide-the-VPN-module-in-Cisco-Secure-Client-Windows
V: Ik heb alleen DNS-laagbeveiliging nodig. Moet ik nog upgraden?
A: Ja, en u kunt nog steeds uw DNS-abonnement gebruiken met de nieuwe Cisco Secure Client- en Umbrella-module. Alle klanten hebben recht op de overkoepelende module van Cisco Secure Client. De VPN-module is een kernmodule en is geïnstalleerd, maar u hoeft deze niet te gebruiken en u hebt de mogelijkheid om deze in de gebruikersinterface te verbergen.
V: Waar kan ik een kopie van de Cisco Security Client krijgen?
A :
Methode 1: Parapludashboard
Meld u aan bij uw overkoepelende dashboard en navigeer naar Implementaties > Zwervende computers. Klik rechtsboven op het downloadpictogram van de roamingclient en download het juiste pre-implementatiepakket voor uw besturingssysteem.
Methode 2: Software.cisco.com
Meld u aan bij software.cisco.com en navigeer naar het gedeelte Secure Client 5. Download het juiste pre-implementatiepakket voor uw besturingssysteem.
Opmerking: als u het downloaden wilt voltooien, moet u zich aanmelden met een geldige Cisco-account.
V: Ik heb een Umbrella-abonnement, maar ik heb geen Cisco Secure Client-licenties. Kan ik nog steeds upgraden naar Cisco Secure Client?
A: Alle klanten met geldige licenties en actieve Umbrella-ondersteuningscontracten komen in aanmerking voor gratis migratie naar Cisco Secure Client voor het recht op de Umbrella Module, die alle mogelijkheden van Umbrella Roaming Client omvat!
Q: Wat zijn de architectonische verschillen tussen de klanten?
A :
Umbrella Roaming-clientbenadering
De Umbrella Roaming Client gebruikt een loopback-adapter om alle verzoeken te inspecteren die zijn verzonden naar de DNS-servers die zijn opgegeven in de DNS-instellingen van de netwerkadapters van een computer. Dit vereist dat de zwervende client de DNS-server op alle adapters reset om 127.0.0.1, het localhost loopback-adres, te gebruiken.
Het nadeel van deze aanpak is dat sommige VPN-clients conflicteren met deze configuratie - hetzij door te bepalen dat de configuratie overeenkomt met wat is ingesteld door de beheerder of door te voorkomen dat een DNS-resolver wordt uitgevoerd op 127.0.0.1.
Als alternatief kunnen sommige VPN-clients ook de DNS-instellingen van een adapter overschrijven met VPN-waarden, waardoor het DNS-serveradres van de roamende client van 127.0.0.1 wordt overschreven in plaats van de oorspronkelijke waarden. Dit kan ertoe leiden dat de Umbrella Roaming Client en het conflicterende softwarepakket niet functioneren zoals ontworpen, of een volledig DNS-storingsscenario veroorzaken waarbij de geconfigureerde DNS-instellingen verloren gaan bij het verbinden of verbreken van de verbinding.
Cisco Secure Client-benadering
Met Cisco Secure Client is Umbrella een module die kan worden geïnstalleerd. Deze module kan de adapter bedienen zonder de DNS-instellingen op de interface te wijzigen, waardoor DNS-wijzigingsconflicten worden vermeden. Cisco Secure Client maakt gebruik van een kernel driver, die de DNS-verzoeken op een veel lager niveau in het besturingssysteem onderschept. Dit meer geavanceerde mechanisme heeft het voordeel dat het niet nodig is dat verkeer voor alle adapters door het loopback-adres gaat, zodat de oorspronkelijke DNS-instellingen worden gehandhaafd. Dit architecturale verschil betekent dat de Umbrella-module een veel hogere compatibiliteit met andere software kan behouden in vergelijking met de Umbrella Roaming Client.
V: Heeft de overkoepelende module voor Cisco Secure Client bekende compatibiliteitsproblemen?
A: De Cisco Secure Client bouwt voort op de AnyConnect-architectuur, die veel breder compatibel is dan de bestaande Umbrella Roaming Client. In sommige zeldzame gevallen is extra actie vereist om de Umbrella-module te laten werken met software van derde partijen. Meer informatie lees je in dit artikel:
Softwarecompatibiliteit — overkoepelende module voor Cisco Secure Client (en verouderde AnyConnect)
V: We hebben bestaande AnyConnect- en Umbrella Roaming-clientinstallaties. Moeten we zowel de installatie als de installatie van de Cisco Secure Client met de AnyConnect- en Umbrella-modules handmatig ongedaan maken?
A: Nee, het installatieproces van de beveiligde client is ontworpen met een naadloos upgradeproces. Het installatieprogramma verplaatst Orginfo.json automatisch naar Secure Client-mappen en verwijdert tegelijkertijd AnyConnect en de Umbrella Roaming-client. Als u VPN-functionaliteit van AnyConnect gebruikt, wordt deze automatisch overgedragen naar de AnyConnect VPN-module.
V: Ik zie de Cisco Secure Client UI niet na installatie. Hoe weet ik dat het werkt?
U kunt bevestigen dat Cisco Secure Client met Umbrella-module werkt door naar https://policy-debug.checkumbrella.com te gaan in uw browser of door deze opdracht uit te voeren:
nslookup -q=txt debug.opendns.com1
De output bevat unieke en relevante informatie voor uw Paraplu-organisatie, zoals uw OrgID.
V: Hoe vind ik ondersteuningsdocumentatie voor implementatie met mijn specifieke MDM- of RMM-tool?
A: RMM's en MDM's van derden worden niet officieel ondersteund door Cisco Umbrella. Als dank geven we een paar voorbeelden op onze KB-pagina op https://support.umbrella.com/hc/en-us/articles/18584514390932. Deze worden echter niet ondersteund en worden geleverd in de huidige staat. Als u vragen of opmerkingen hebt over de geldigheid of geschiktheid van de software voor uw implementatie, kunt u dit aan uw RMM- of MDM-leverancier vragen.
V: Hoe kan ik de Cisco Secure Client met Umbrella Module up-to-date houden als ik de Cisco Secure Client met Umbrella Module heb geïmplementeerd? Wordt het automatisch bijgewerkt?
A: Zie dit KB-artikel voor meer informatie over het up-to-date houden van Cisco Secure Client en Umbrella Module:
De Cisco Secure Client up-to-date houden
Feedback