Begrijp de installatie van de opdrachtregel en RMM-referentie voor de paraplumodule
Inleiding
Dit document beschrijft de installatie van de opdrachtregel en de RMM-referentie in de Cisco Secure Client Umbrella-module.
Doel
Dit artikel dient als gids voor iedereen die de installatie van de Umbrella-module voor Cisco Secure Client wil automatiseren. Het biedt de context en opdrachten die kunnen worden gebruikt om uw eigen scripts te bouwen voor het automatiseren van de implementatie van Cisco Secure Client.
Upgrades en migratie
Voor klanten die migreren van een oudere Cisco AnyConnect- of Umbrella Roaming-client, is het niet verplicht om de oude software vóór de upgrade te verwijderen. De oude Umbrella-software wordt gedetecteerd en automatisch verwijderd tijdens de installatie.
Het is absoluut noodzakelijk dat alle geautomatiseerde installatietaken voor AnyConnect of Umbrella Roaming Client worden uitgeschakeld om te voorkomen dat de oudere software opnieuw wordt geïnstalleerd.
Componenten en aanpak
Of u nu installeert vanaf de GUI of een andere methode, een succesvolle installatie vereist:
- Installatie van Cisco Secure Client
- Installatie van de Umbrella Module
- Umbrella Profile (OrgInfo.plist op Mac en OrgInfo.json op Windows)
- Installatie van DART Diagnostic Tool (aanbevolen)
Cisco biedt nauwkeurige documentatie over het bouwen van de opdrachten om dit te installeren. Voor volledige documentatie hierover raadpleegt u de onderstaande handleiding voor implementatie:
Cisco Secure ClientModules vooraf als zelfstandige toepassingen implementeren
Profielinstallatie
Een belangrijke overweging bij het implementeren van Umbrella is de installatie van uw unieke organisatieprofiel (OrgInfo.json). Dit profiel identificeert uw Umbrella-organisatie op unieke wijze en stelt de klant in staat zich te registreren bij de Umbrella-cloud. U kunt dit downloaden van uw dashboard door te bladeren naar Implementaties > Core Identities > Zwervende computers > Zwervende client en vervolgens te klikken op Downloaden in de rechterbovenhoek en het selecteren van Download Module Profile.
Deze stap is verplicht voor de werking van de Umbrella-module.
- Bundelprofiel - Het profiel (OrgInfo.json) wordt vóór de installatie gebundeld in het installatiepakket. Zie Zelfstudie vóór implementatie (Windows) en Zelfstudie vóór implementatie (OSX) voor voorbeelden.
- Profiel kopiëren - Het profiel (OrgInfo.json) wordt na installatie gekopieerd naar een locatie op het eindpunt
Als u ervoor kiest om het profiel naar het eindpunt te kopiëren, moet het op deze locaties worden geïmplementeerd:
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json (Windows) /opt/cisco/secureclient/umbrella/OrgInfo.json (OSX)
Opdrachtregelvoorbeelden - Windows
Deze opdrachten laten zien hoe u de modules Secure Client, Umbrella en DART op Windows kunt implementeren via de opdrachtregel of automatiseringssoftware.
- Vervang <versie> door het versienummer van het gedownloade MSI-bestand
- Vervang <log_file_name> door het pad en de bestandsnaam voor het logbestand.
msiexec /package cisco-secure-client-win-<version>-core-vpn-predeploy-k9.msi /norestart /passive PRE_DEPLOY_DISABLE_VPN=1 /lvx*
msiexec /package cisco-secure-client-win-<version>-umbrella-predeploy-k9.msi /norestart /passive /lvx*
msiexec /package cisco-secure-client-win-<version>-dart-predeploy-k9.msi /norestart /passive /lvx*
Deze opdrachten schakelen de Secure Client VPN-functionaliteit volledig uit met behulp van de PRE_DEPLOY_DISABLE_VPN=1-switch - wat een gebruikelijke configuratie is. Houd er rekening mee dat de kern VPN-module nog steeds moet worden geïnstalleerd, maar dat de VPN zelf volledig is uitgeschakeld.
Opmerking: Om de Umbrella-module te kunnen gebruiken, moet u het bestand OrgInfo.json vóór of na de installatie hebben geïmplementeerd zoals beschreven in 'Profielinstallatie'.
Optionele argumenten
Er zijn verschillende optionele switches die kunnen worden gebruikt bij het installeren van de Cisco Secure Client en Umbrella Module. Hier zijn enkele van de meest nuttige:
| installateur | facultatief argument | Doel |
| Cisco-Secure-Client-Win-<Version>-Core-VPN-Predeploy-K9.msi | PRE_DEPLOY_DISABLE_VPN=1 | De kernmodule bevat de VPN-mogelijkheid, zelfs als deze niet wordt gebruikt. Dit vertelt het systeem om de inactieve VPN-module te verbergen. Dit kan ook na installatie worden gedaan door de hier vermelde stappen te gebruiken. |
| Cisco-Secure-Client-Win-<Version>-Umbrella-Predeploy-K9.msi | LOCKDOWN=1 | Dit voorkomt dat de Umbrella-service handmatig wordt uitgeschakeld. Meer informatie is hier te vinden. |
| Willekeurige module | ARPSYSTEMCOMPONENT=1 | Dit voorkomt dat de module wordt weergegeven in het dialoogvenster Software. |
macOS-installaties
Zie deze pagina voor meer informatie over installatie en aanpassing op macOS:
directorystructuur
De directorylocaties zijn gewijzigd met Cisco Secure Client.
Cisco Secure-clientdirectory's
Windows
uitvoerbaar
C:\Program Files (x86)\Cisco\Cisco Secure Client
paraplu-directory
C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\
macOS
uitvoerbaar
/Applications/Cisco/Cisco Secure Client.app
paraplu-directory
/opt/cisco/secureclient/Umbrella/
Zie https://docs.umbrella.com/deployment-umbrella/docs/additional-references voor implementatieverwijzingen voor een aantal populaire RMM-producten.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
03-Sep-2025
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)