VPNDisable ServiceProfile XML的XDR客户端管理配置文件上传问题
目录
问题
当尝试通过XDR Client Management > Profiles上传包含<ServiceDisable>true</ServiceDisable>设置的自定义VPNDisable_ServiceProfile.xml文件时,XDR系统使用完整的AnyConnectProfile配置覆盖自定义XML配置,并删除ServiceDisable设置。这会阻止在终端上部署没有VPN功能的思科安全客户端。
环境
产品系列:安全访问(SEACCS)
技术:思科安全客户端(以前称为AnyConnect)
XDR客户端管理门户
自定义VPNDisable_ServiceProfile.xml配置
部署方案需要不具备VPN功能的思科安全客户端
分辨率
XDR门户不支持自定义XML上传。系统会自动覆盖已上传的自定义XML文件,其中包含完整的AnyConnectProfile配置。
但是,有多种部署选项可用于实现所需的VPN禁用配置:
备用部署方法
方法 1:安装程序包集成
对于供应商管理的计算机(不受直接管理的计算机),必须在初始思科安全客户端部署期间将自定义VPNDisable XML添加为安装包的一部分。
方法 2:企业管理工具
对于加入Active Directory的计算机,请使用企业管理工具部署VPNDisable XML文件,例如:
Microsoft Intune
System Center Configuration Manager(SCCM)
其他企业部署解决方案
经过验证的解决方法
以下解决方法已成功测试和验证:
步骤 1:从XDR中删除VPN配置文件
从XDR管理的配置文件集中删除VPN配置文件以防止自动覆盖。
步骤 2:手动XML部署
将包含<ServiceDisable>true</ServiceDisable>设置的自定义VPNDisable_ServiceProfile.xml文件手动复制到目标终端上。
步骤 3:系统重启
重新启动目标终端以确保配置生效。
步骤 4:验证
重新启动后,请验证:
XDR不会覆盖XML文件。
Cisco安全客户端不再显示AnyConnect VPN模块
已成功禁用VPN功能
此解决方法已成功验证,并确认经测试的终端上的思科安全客户端在实施后不再显示AnyConnect VPN模块。
原因
XDR客户端管理门户不支持自定义XML文件上传。该系统旨在自动生成和管理完整的AnyConnectProfile配置,覆盖通过门户界面上传的任何自定义XML内容。在此自动配置文件生成过程中,不会保留ServiceDisable元素。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-May-2026
|
初始版本 |
反馈