Beveiligde clientparaplu installeren via script met behulp van een gedeelde map van Windows

Downloadopties

  • PDF     (1.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:25 september 2025
Document-id:225034

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de overkoepelende module voor beveiligde clients kunt implementeren als u geen automatiseringstool hebt om de software te pushen, bijvoorbeeld SCCM, In tune, GPO, enzovoort.

    Achtergrondinformatie

    Dit document vereenvoudigt de implementatie met behulp van een gedeelde Windows-map en voert slechts één script uit vanaf de pc's waarvoor SC Umbrella moet worden geïnstalleerd.

    Bovendien wordt de DART-module die handig is wanneer u een bepaald probleem moet opnemen, ook geïnstalleerd.

    Als onderdeel van deze configuratie gaat u de VPN-gebruikersinterface verbergen; daarom is alleen de Umbrella-module zichtbaar voor de gebruiker en voor de eenvoud van de implementatie. U importeert ook het bestand OrgInfo.json dat wordt gebruikt door de Umbrella-module en importeert het CA-certificaat voor de Umbrella Root op de machine, dit alles door een .bat-script uit te voeren.

    note-icon

    Opmerking: Om de SC Umbrella Module geïnstalleerd te hebben, moet de SC VPN Core ook geïnstalleerd zijn, omdat elke module afhankelijk is van de Core/VPN.

    In het configuratievoorbeeld wordt ervan uitgegaan dat u de VPN-gebruikersinterface niet nodig hebt voor de VPN-mogelijkheden en geen ander .xml-profiel zoals het VPN-clientprofiel.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

      • Toegang tot het Umbrella Dashboard
      • Beheerdersrechten op de pc waarop u dit installeert
      • Toegang tot de gedeelde map van Windows vanaf de pc waarop u de SC Umbrella installeert
      • Beperk indien mogelijk de toegang van de beheerder tot het beveiligde clientpad C:\ProgramData\Cisco\Cisco zodat de gebruiker de profielen niet kan verwijderen/bewerken
      • U kunt ook overwegen om de toegang tot start-/stop-/herstartservices op de pc te beperken

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configuratiestappen

    Stap 1. Begin met het downloaden van de Secure Client-software van het dashboard.
    Dit bestand is te vinden nadat u bent ingelogd op het dashboard onder: Implementaties > Zwervende computers > Zwervende client > Cisco Secure Client downloaden.

    Eenmaal gedownload, pak het bestand uit en kopieer de bestanden (gebruikt onder stap 4.):

    - Cisco-Secure-Client-Win-5.0.05040-Core-VPN-Predeploy-K9.msi

    - Cisco-Secure-Client-Win-5.0.05040-DART-Predeploy-K9.msi

    - Cisco-Secure-Client-Win-5.0.05040-Umbrella-Predeploy-K9.msi

    2014483631182820144836311828

    Stap 2. Download het bestand OrgInfo.json van het dashboard.
    Dit bestand is te vinden nadat u bent ingelogd op het dashboard onder: Implementaties > Zwervende computers > Zwervende client > Module-profiel downloaden.

    2014502790811620145027908116

    Stap 3. (Optioneel) Als u het CA-certificaat van de hoofdmap wilt installeren als onderdeel van het installatiescript, downloadt u de CA-hoofdmap van het overkoepelende dashboard onder: Implementaties > Hoofdcertificaat > Cisco Root Certificate Authority en klikt u op het pictogram downloaden.

    2014483633269220144836332692

    Stap 4. Plaats alle bestanden in de gedeelde map waartoe alle pc's toegang hebben. De in dit geval benodigde dossiers zijn:

    • Cisco_Umbrella_Root_CA.cer
    • OrgInfo.nl
    • Cisco-Secure-Client-Win-5.0.05040-Core-VPN-Predeploy-K9.msi
    • Cisco-Secure-Client-Win-5.0.05040-DART-Predeploy-K9.msi
    • Cisco-Secure-Client-Win-5.0.05040-Umbrella-Predeploy-K9.msi

    2014482027970020144820279700

    Stap 5. Maak uw aangepaste .bat-script met behulp van een van de opties die in deze documentatie worden beschreven. Ten behoeve van het lab kunt u gebruik maken van de optie 'PRE_DEPLOY_DISABLE_VPN=1'.

    U kunt ook 'ARPSYSTEMCOMPONENT=1' gebruiken om de Secure Client-software te verbergen in de lijst Software's toevoegen/verwijderen en/of de LOCKDOWN=1 om de service te vergrendelen.

    Als u de VPN-gebruikersinterface niet wilt verbergen, negeert u de 'PRE_DEPLOY_DISABLE_VPN=1' aan het einde van de eerste regel van het volgende script.

    msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi" /norestart /quiet PRE_DEPLOY_DISABLE_VPN=1
    msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-umbrella-predeploy-k9.msi" /norestart /quiet
    msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-dart-predeploy-k9.msi" /norestart /quiet
    copy "\\DC\Shared_Folder\OrgInfo.json" "C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json"
    certutil -enterprise -f -v -AddStore "Root" "\\DC\Shared_Folder/Cisco_Umbrella_Root_CA.cer"
    note-icon

    Opmerking: Vervang de '\\DC\Shared_Folder\' door uw lokale gedeelde mappad.

    Stap 6. Implementeer/kopieer het .bat-script naar de pc's waarop u de Secure Client Umbrella-module wilt installeren.

    2014482028379620144820283796

    Stap 7. Ga verder met het uitvoeren van het script vanaf de clientsystemen, bij voorkeur met behulp van PowerShell als beheerder.

    2014483634894820144836348948

    Stap 8. Herhaal stap 6 en 7 op de pc's waarop u Umbrella wilt installeren.

    Verificatie

    Controleer of de software op de pc is geïnstalleerd.

    2014483635701220144836357012

    Controleer of alleen de Umbrella-module zichtbaar is voor de gebruiker. Als u wilt dat de VPN-module ook zichtbaar is (om te gebruiken voor VPN-doeleinden, negeert u de 'PRE_DEPLOY_DISABLE_VPN=1' aan het einde van de eerste regel van het script in stap 5.).

    2014482030722020144820307220

    Bevestig dat de pc correct is geregistreerd op uw dashboard.

    2014492169768420144921697684

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    25-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten