Ongewenste beveiligde clientmodules voor macOS en Windows uitschakelen

Downloadopties

  • PDF     (1.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (910.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (678.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 september 2025
Document-id:224833

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt het installatieproces voor Cisco Secure Client beschreven en wordt beschreven hoe u kunt kiezen uit de optionele beveiligingsmodules.

    Overzicht

    Secure Client bevat een aantal optionele beveiligingsmodules, waaronder Umbrella. Houd er rekening mee dat minimaal zowel de Core VPN module* als de Umbrella module geïnstalleerd moeten zijn.

    *VPN-functionaliteit kan optioneel worden uitgeschakeld tijdens de installatie, maar de module moet nog steeds worden geïnstalleerd. Zie De VPN-module uitschakelen in Secure Client.

    Handmatige installatie

    Tijdens de handmatige installatie kan de gebruiker tijdens de installatiewizard eenvoudig de gewenste modules* selecteren.

    Cisco Secure Client Install dialog27186566210836

    * De paraplu moet worden geselecteerd. Als "Core & AnyConnect VPN" is uitgeschakeld, is de VPN-functionaliteit uitgeschakeld, maar de Core VPN-module zelf is nog steeds geïnstalleerd omdat deze onderliggende stuurprogramma's voor Umbrella biedt.

    Installatie zonder toezicht in Windows

    In Windows bevat het pre-implementatiepakket verschillende MSI-bestanden voor elke module. Installeer daarom eenvoudig de gewenste MSI-bestanden (Core + Umbrella).

    Zie Automatische implementatie met gebundelde overkoepelende profielen (Windows) voor meer informatie.

    Installatie zonder toezicht op Mac OSX

    Wanneer het pre-implementatiepakket voor Mac OSX zonder toezicht wordt uitgevoerd, worden alle Secure Client-modules geïnstalleerd. Bij implementatie via automatiseringstools is het waarschijnlijk dat andere Secure Client-modules zijn geïnstalleerd die ongewenst kunnen zijn. In dit scenario moet het pre-implementatiepakket worden geëxtraheerd en aangepast op MAC-eindpunten om alleen de gewenste modules te installeren.

    Overzicht

    De instructies bestaan uit de volgende hoofdstappen:

    1. Maak een schrijfbaar .dmg pakket.
    2. Maak een install_choices.xml om te gebruiken tijdens de installatie om te bepalen welke modules zijn geïnstalleerd.
    3. Voeg een aangepast ACTtransforms.xml bestand toe aan het pakket dat de VPN functionaliteit uitschakelt.
    4. Voeg uw Umbrella-profiel (OrgInfo.json) toe aan het pakket waarmee de klant zich kan registreren.
    5. Converteer het pakket terug naar een alleen-lezen DMG.
    6. Installeer het pakket via CLI en voer het aangepaste bestand install_choices.xml in.

    Stap 1. Converteer het .dmg pakket

    Converteer het .dmg pakket van een alleen-lezen staat naar lezen-schrijven, met het gebruik van Disk Utility of Hidutil zoals getoond in de afbeelding.

    hdiutil convert cisco-secure-client-macos-<version>-predeploy-k9.dmg -format UDRW -o csc-writeable.dmg

    Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 127106629330836

    Stap 2. Het geconverteerde bestand uitvoeren

    Voer de geconverteerde filesc-writeable.dmg uit om de DMG-afbeelding te koppelen. Hierdoor ontstaat een volume met de schrijfbare inhoud van de DMG.

    Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 227106629341972

    Stap 3. Genereer het bestand install_choices.xml

    Het bestand install_choices.xml configureert welke modules worden geïnstalleerd en kan worden geleverd als installatieargument voor CLI en gescripte installaties. De bijgevoegde install_choices.xml configureert alleen de vereiste modules (Umbrella + VPN).

    U kunt optioneel uw eigen bestand install_choices.xml genereren en configureren (in plaats van het bijgevoegde bestand te gebruiken) met behulp van deze opdracht:

    installer -pkg /volumes/Cisco\ Secure\ Client\ <version>/Cisco\ Secure\ Client.pkg -showChoiceChangesXML > ~/Downloads/install_choices.xml

    Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 327106629347732

    Stap 4. De installatieopties uitpakken

    Het geëxtraheerde install_choices.xmlfile kan worden gewijzigd om de gewenste module in te schakelen. In dit voorbeeld worden de vereiste Umbrella+VPN-modules ingeschakeld.

    Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 44403651529492

    note-icon

    Opmerking: In het XML-bestand worden de modules VPN (die later worden verborgen), Umbrella Roaming Security en DART geïnstalleerd door de waarde voor het gehele getal in te stellen op 1 en de rest op 0.

    Stap 5. Wijzig het bestand ACTtransforms.xml om de VPN-functionaliteit te verbergen

    Om de VPN-module te verbergen, bewerk de ACTtransforms.xml:

    /Volumes/Cisco\ Secure\ Client\ <versie>/Profiles/ACTransforms.xml

    In de map Profielen moet het bestand ACTtransforms.xml de regel <disablevpn>true</disablevpn> uncomments hebben.

    Inhoud van het bestand ACTtransforms.xml:

    <!-- Optional AnyConnect installer settings are provided here. Uncomment the setting(s) to perform optional action(s) at install time. -->
    <Transforms>
    <!-- <DisableVPN>true</DisableVPN> -->
    <!-- <DisableCustomerExperienceFeedback>true</DisableCustomerExperienceFeedback> -->
    </Transforms>

    Stap 6. Installeer het parapluprofiel

    Download uw profiel voor de Umbrella-module (OrgInfo.json) vanuit het Umbrella Dashboard (Implementaties > Zwervende computers > Downloads). Het profiel moet worden verstrekt zodat de klant zich kan registreren bij uw Umbrella Dashboard en functie.  Als u het in het installatiepakket opneemt, hoeft u het niet als een post-installatietaak te implementeren.

    Sla het profiel op in Cisco/Volumes/Cisco\ Secure\ Client\ <version>/Profiles/umbrella/OrgInfo.json

    Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 527106774340628

    Stap 7. Converteer het pakket terug naar alleen-lezen

    Spuit het DMG-volume uit en gebruik hidutil om het te converteren naar 'alleen-lezen'.  Het alleen-lezen pakket kan vervolgens worden gedistribueerd naar eindgebruikers.

    diskutil eject Cisco\ Secure\ Client\ <version>
    hdiutil convert csc-writeable.dmg -format UDRO -o csc-readable.dmg

    Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 627106613679252

    Stap 8. Beveiligde client installeren die de install_choices.xml levert

    Het DMG-bestand kan worden uitgevoerd als normaal (interactief) of worden uitgeduwd via gescripte / geautomatiseerde installatietaak.  

    1. Bevestig het DMG-pakket in een script.
    2. Gebruik het installatieprogramma om Cisco Secure Client.pkg te installeren. Het is belangrijk om ook onze install_choices.xml aan te leveren binnen het -applyChoiceChangesXML argument. Hiermee wordt bepaald welke modules worden geïnstalleerd.
    hdiutil attach ~/Downloads/csc-readable.dmg
    sudo installer -pkg Cisco\ Secure\ Client\ /Cisco\ Secure\ Client.pkg -applyChoiceChangesXML ~/Downloads/install_choices.xml -target /

    Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 727106613687572

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    09-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten