Problema de Carregamento do Perfil de Gerenciamento do Cliente XDR com VPNDisable ServiceProfile XML
Contents
Problema
Ao tentar carregar um arquivo VPNDisable_ServiceProfile.xml personalizado que contém a configuração <ServiceDisable>true</ServiceDisable> por meio do Gerenciamento de Cliente XDR > Perfis, o sistema XDR substitui a configuração XML personalizada por uma configuração completa do AnyConnectProfile, removendo a configuração ServiceDisable. Isso impede a implantação do Cisco Secure Client sem funcionalidade de VPN em endpoints.
Ambiente
Linha de produtos: Acesso seguro (SECACCS)
Tecnologia: Cisco Secure Client (antigo AnyConnect)
Portal de gerenciamento de cliente XDR
Configuração personalizada de VPNDisable_ServiceProfile.xml
Cenário de implantação que exige o Cisco Secure Client sem funcionalidade de VPN
Resolução
O carregamento de XML personalizado não tem suporte no portal XDR. O sistema substitui automaticamente os arquivos XML personalizados carregados com configurações completas do AnyConnectProfile.
No entanto, várias alternativas de implantação estão disponíveis para obter a configuração desativada para VPN desejada:
Métodos alternativos de implantação
Método 1: Instalar integração de pacote
Para máquinas gerenciadas pelo fornecedor (máquinas que não estão sob gerenciamento direto), o XML VPNDisable personalizado deve ser adicionado como parte do pacote de instalação durante a implantação inicial do Cisco Secure Client.
Método 2: Ferramentas de gerenciamento empresarial
Para máquinas associadas ao Ative Diretory, implante o arquivo XML VPNDisable usando ferramentas de gerenciamento empresarial, como:
Microsoft Intune
System Center Configuration Manager (SCCM)
Outras soluções de implantação empresarial
Solução alternativa validada
A solução alternativa a seguir foi testada e validada com êxito:
Passo 1: Remover perfil de VPN do XDR
Remova o perfil VPN do conjunto de perfis gerenciados por XDR para evitar a substituição automática.
Passo 2: Implantação manual de XML
Copie manualmente o arquivo personalizado VPNDisable_ServiceProfile.xml que contém a configuração <ServiceDisable>true</ServiceDisable> para os pontos de extremidade de destino.
Passo 3: Reinicialização do sistema
Reinicialize os endpoints de destino para garantir que a configuração tenha efeito.
Passo 4: Validação
Após a reinicialização, verifique se:
O arquivo XML não é substituído pelo XDR.
O Cisco Secure Client não exibe mais o módulo AnyConnect VPN
A funcionalidade de VPN foi desabilitada com êxito
Essa solução alternativa foi validada com sucesso, com a confirmação de que o Cisco Secure Client em endpoints testados não mostrava mais o módulo AnyConnect VPN após a implementação.
Causa
O Portal de Gerenciamento de Cliente XDR não oferece suporte a carregamentos de arquivos XML personalizados. O sistema foi projetado para gerar e gerenciar automaticamente configurações completas do AnyConnectProfile, que substitui qualquer conteúdo XML personalizado carregado por meio da interface do portal. O elemento ServiceDisable não é preservado durante esse processo de geração automática de perfil.
Conteúdo relacionado
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
12-May-2026
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)