Solucionar problemas de implantação em massa de cliente Umbrella Roaming independente

Opções de download

  • PDF     (258.3 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:8 de setembro de 2025
ID do documento:224817

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as práticas recomendadas para realizar implantações em massa do cliente de roaming Umbrella e os problemas comuns a serem evitados. 

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas no Umbrella Roaming Client.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Background

    note-icon

    Note: Este artigo é sobre o Umbrella Roaming Client autônomo. Para obter informações sobre como personalizar a implantação em massa do Cisco Secure Client (anteriormente AnyConnect), consulte a documentação do Umbrella para Windows e macOS.

    Para implantar o cliente de roaming Umbrella independente em um grande número de máquinas de uma só vez, os administradores geralmente optam por usar um programa de implantação em massa. Exemplos disso incluem o Intune, o System Center Configuration Manager (SCCM) ou um Objeto de Política de Grupo (GPO). O uso de um sistema como esse tem uma clara vantagem com as implantações iniciais, mas pode apresentar problemas no futuro se não for tratado corretamente. Este artigo discute as recomendações do Umbrella sobre as melhores práticas para executar implantações em massa e os problemas comuns a serem evitados.  

    Processo de atualização abrangente

    Após a instalação inicial, o cliente de roaming Umbrella verifica automaticamente se há atualizações com base na onda de lançamento que uma empresa está usando (seja uma preparação ou uma das faixas de produção da Umbrella). Depois de ver que há uma atualização disponível, ele faz o download do instalador em segundo plano. Em seguida, ele instala a nova versão e reinicia o serviço automaticamente. 

    Conflito de Implantação em Massa

    O Umbrella Support descobriu que muitos clientes deixam suas implantações em massa porque supõem que a política verifica se há alguma versão do Umbrella instalada e só pode ser instalada se não houver nenhuma. No entanto, as chaves de registro que são mais comumente usadas para determinar a instalação são realmente específicas para o número de compilação. Em outras palavras, ele não verifica se o Umbrella está instalado, mas, por exemplo, se o Umbrella 3.0.17 está instalado.

    Isso resulta neste comportamento:

    1. O cliente de roaming Umbrella detecta que uma nova versão está disponível e a instala.

    2. A ferramenta de implantação em massa detecta que a chave de registro que espera ver para o Umbrella não está presente e aciona uma instalação da versão configurada anteriormente.

    3. A versão antiga volta a ficar on-line e verifica se há atualizações. Ele vê que há uma atualização a ser baixada e a instala.

    4. O processo repete a etapa 1.

    Devido aos mecanismos de atualização concorrentes, o Umbrella muda constantemente entre a versão antiga instalada pela ferramenta de implantação em massa e a nova versão que está sendo baixada pelo Umbrella.

    Problemas

    Isso pode causar estes problemas: 

    • Mais tempo gasto no estado desprotegido, pois o Umbrella é reiniciado e inicializado com frequência.
    • Reinicializações inesperadas ou falhas de serviço do Windows (especialmente se a versão anterior que está sendo instalada for a 3.0.17, que tem um bug conhecido que causa reinicialização forçada).
    • Sistema exposto aos bugs e vulnerabilidades de segurança que já foram corrigidos na nova versão por aproximadamente metade do tempo em que uma máquina está ligada e conectada.

    Resolução

    Há algumas coisas que você pode fazer para resolver esses problemas: 

    1. Mais importante ainda, é uma prática recomendada do Umbrella usar políticas de implantação em massa somente quando você souber que novas máquinas estão sendo adicionadas à rede.

    2. Se você for executar uma disponibilização em massa que seja instalada caso ela não detecte uma instalação, certifique-se de usar uma métrica de instalação que corresponda a qualquer versão do Umbrella em vez de a uma versão específica. Para fazer isso, consulte o artigo da Base de conhecimento da Umbrella: How To: Verifique se o Umbrella Roaming Client está instalado no Windows via registro (qualquer número de versão) 

    3. Ao configurar uma nova política de implantação em massa, verifique se você está obtendo a compilação atual.  Você pode ver todas as compilações disponíveis na página de lançamento do Umbrella. Você também pode se inscrever nessa lista para obter atualizações quando uma nova versão estiver sendo implantada.

    Observe que isso pode incluir algumas compilações que ainda não estão sendo enviadas à sua organização. Para ver qual versão o seu controle de lançamento está fornecendo, baixe o instalador do Roaming Client do painel do Umbrella. 

    Exemplo de entradas de log

    Veja trechos de arquivos de log aqui, ilustrando a oscilação entre uma versão mais recente baixada automaticamente do Umbrella e uma versão mais antiga sendo removida por um sistema de distribuição em massa. 

    • A instalação original é observada (versão inicial).
      2021-11-30 02:44:07 [4228] [INFO ] < 3> ***** Iniciando o Serviço ERC versão 3.0.17
    • A nova versão foi detectada e baixada.
      2021-11-30 05:03:38 [4228] [DEBUG] < 18> Download:https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi
    • O computador encerra todos os seus componentes normalmente e reinicia o serviço (não a máquina).
      Atualização executada! Se obtiver êxito, o serviço deverá ser reiniciado em breve...
    • Vemos ele surgir em uma nova versão (neste caso, 3.0.110).
      2021-11-30 05:09:45 [1436] [INFO ] < 4> ***** Iniciando o Serviço ERC versão 3.0.110
    • Vemos um log indicando que o dnscryptproxy foi interrompido abruptamente (isso ocorre devido à reinicialização).
      2021-11-30 05:33:43 [2136] [INFO ] < 33> DnsCryptProxy IPv4: dnscryptproxy.exe com (pid 8752) não saiu normalmente (contagem de falhas 0); reiniciando...
    • A versão antiga retorna aos logs.
      2021-11-30 05:33:57 [7248] [INFO ] < 4> ***** Iniciando o Serviço ERC versão 3.0.17

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    08-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos