Ongewenste beveiligde clientmodules voor macOS en Windows uitschakelen
Inhoud
Inleiding
In dit document wordt het installatieproces voor Cisco Secure Client beschreven en wordt beschreven hoe u kunt kiezen uit de optionele beveiligingsmodules.
Overzicht
Secure Client bevat een aantal optionele beveiligingsmodules, waaronder Umbrella. Houd er rekening mee dat minimaal zowel de Core VPN module* als de Umbrella module geïnstalleerd moeten zijn.
*VPN-functionaliteit kan optioneel worden uitgeschakeld tijdens de installatie, maar de module moet nog steeds worden geïnstalleerd.
Handmatige installatie
Tijdens de handmatige installatie kan de gebruiker tijdens de installatiewizard eenvoudig de gewenste modules* selecteren.
27186566210836
* De paraplu moet worden geselecteerd. Als "Core & AnyConnect VPN" is uitgeschakeld, is de VPN-functionaliteit uitgeschakeld, maar de Core VPN-module zelf is nog steeds geïnstalleerd omdat deze onderliggende stuurprogramma's voor Umbrella biedt.
Installatie zonder toezicht in Windows
In Windows bevat het pre-implementatiepakket verschillende MSI-bestanden voor elke module. Installeer daarom eenvoudig de gewenste MSI-bestanden (Core + Umbrella).
Details in het artikel Cisco Secure Client (Windows) - Zelfstudie over geautomatiseerde implementatie
Installatie zonder toezicht op Mac OSX
Wanneer het pre-implementatiepakket voor Mac OSX zonder toezicht wordt uitgevoerd, worden alle Secure Client-modules geïnstalleerd. Bij implementatie via automatiseringstools is het waarschijnlijk dat andere Secure Client-modules zijn geïnstalleerd die ongewenst kunnen zijn. In dit scenario moet het pre-implementatiepakket worden geëxtraheerd en aangepast op MAC-eindpunten om alleen de gewenste modules te installeren.
Overzicht
De instructies bestaan uit de volgende hoofdstappen:
- Maak een schrijfbaar .dmg pakket.
- Maak een install_choices.xml om te gebruiken tijdens de installatie om te bepalen welke modules zijn geïnstalleerd.
- Voeg een aangepast ACTtransforms.xml bestand toe aan het pakket dat de VPN functionaliteit uitschakelt.
- Voeg uw Umbrella-profiel (OrgInfo.json) toe aan het pakket waarmee de klant zich kan registreren.
- Converteer het pakket terug naar een alleen-lezen DMG.
- Installeer het pakket via CLI en voer het aangepaste bestand install_choices.xml in.
Stap 1. Converteer het .dmg pakket
Converteer het .dmg pakket van een alleen-lezen staat naar lezen-schrijven, met het gebruik van Disk Utility of Hidutil zoals getoond in de afbeelding.
hdiutil convert cisco-secure-client-macos-<version>-predeploy-k9.dmg -format UDRW -o csc-writeable.dmg
27106629330836
Stap 2. Het geconverteerde bestand uitvoeren
Voer de geconverteerde filesc-writeable.dmg uit om de DMG-afbeelding te koppelen. Hierdoor ontstaat een volume met de schrijfbare inhoud van de DMG.
27106629341972
Stap 3. Genereer het bestand install_choices.xml
Het bestand install_choices.xml configureert welke modules worden geïnstalleerd en kan worden geleverd als installatieargument voor CLI en gescripte installaties. De bijgevoegde install_choices.xml configureert alleen de vereiste modules (Umbrella + VPN).
U kunt optioneel uw eigen bestand install_choices.xml genereren en configureren (in plaats van het bijgevoegde bestand te gebruiken) met behulp van deze opdracht:
installer -pkg /volumes/Cisco\ Secure\ Client\ <version>/Cisco\ Secure\ Client.pkg -showChoiceChangesXML > ~/Downloads/install_choices.xml
27106629347732
Stap 4. De installatieopties uitpakken
Het geëxtraheerde install_choices.xmlfile kan worden gewijzigd om de gewenste module in te schakelen. In dit voorbeeld worden de vereiste Umbrella+VPN-modules ingeschakeld.
4403651529492
Opmerking: In het XML-bestand worden de modules VPN (die later worden verborgen), Umbrella Roaming Security en DART geïnstalleerd door de waarde voor het gehele getal in te stellen op 1 en de rest op 0.
Stap 5. Wijzig het bestand ACTtransforms.xml om de VPN-functionaliteit te verbergen
Om de VPN-module te verbergen, bewerk de ACTtransforms.xml:
/Volumes/Cisco\ Secure\ Client\ <versie>/Profiles/ACTransforms.xml
In de map Profielen moet het bestand ACTtransforms.xml de regel <disablevpn>true</disablevpn> uncomments hebben.
Inhoud van het bestand ACTtransforms.xml:
<!-- Optional AnyConnect installer settings are provided here. Uncomment the setting(s) to perform optional action(s) at install time. -->
<Transforms>
<!-- <DisableVPN>true</DisableVPN> -->
<!-- <DisableCustomerExperienceFeedback>true</DisableCustomerExperienceFeedback> -->
</Transforms>
Stap 6. Installeer het parapluprofiel
Download uw profiel voor de Umbrella-module (OrgInfo.json) vanuit het Umbrella Dashboard (Implementaties > Zwervende computers > Downloads). Het profiel moet worden verstrekt zodat de klant zich kan registreren bij uw Umbrella Dashboard en functie. Als u het in het installatiepakket opneemt, hoeft u het niet als een post-installatietaak te implementeren.
Sla het profiel op in Cisco/Volumes/Cisco\ Secure\ Client\ <version>/Profiles/umbrella/OrgInfo.json
27106774340628
Stap 7. Converteer het pakket terug naar alleen-lezen
Spuit het DMG-volume uit en gebruik hidutil om het te converteren naar 'alleen-lezen'. Het alleen-lezen pakket kan vervolgens worden gedistribueerd naar eindgebruikers.
diskutil eject Cisco\ Secure\ Client\ <version>
hdiutil convert csc-writeable.dmg -format UDRO -o csc-readable.dmg
27106613679252
Stap 8. Beveiligde client installeren die de install_choices.xml levert
Het DMG-bestand kan worden uitgevoerd als normaal (interactief) of worden uitgeduwd via gescripte / geautomatiseerde installatietaak.
- Bevestig het DMG-pakket in een script.
- Gebruik het installatieprogramma om Cisco Secure Client.pkg te installeren. Het is belangrijk om ook onze install_choices.xml aan te leveren binnen het -applyChoiceChangesXML argument. Hiermee wordt bepaald welke modules worden geïnstalleerd.
27106613687572
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
09-Sep-2025
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)