为macOS和Windows禁用不必要的安全客户端模块

下载选项

PDF (1.2 MB)
在各种设备上使用 Adobe Reader 查看

已更新: 2025 年 9 月 9 日

文档 ID:224833

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍Cisco安全客户端的安装过程，以及如何从可选的安全模块中进行选择。

概述

安全客户端包含许多可选的安全模块，包括Umbrella。请注意，至少必须同时安装核心VPN模块*和Umbrella模块。

*安装期间可以选择禁用VPN功能，但仍必须安装模块。

手动安装

在手动安装期间，用户只需在安装向导中选择所需的模块*。

Cisco Secure Client Install dialog 27186566210836

*必须选择Umbrella。如果“Core & AnyConnect VPN”被禁用，则VPN功能被禁用，但核心VPN模块本身仍然安装，因为它为Umbrella提供基础驱动程序。

Windows无人参与安装

在Windows上，预部署软件包包含每个模块的不同MSI文件。因此，只需安装所需的MSI文件（核心+ Umbrella）。

“Cisco Secure Client(Windows) — 自动部署教程”一文中的详细信息

Mac OSX无人值守安装

以无人值守方式运行时，Mac OSX的预部署软件包会安装所有安全客户端模块。通过自动化工具部署时，可能会安装其他安全客户端模块，但可能是不需要的。在这种情况下，预部署软件包必须在MAC终端上提取和自定义，以便仅安装所需的模块。

概述

这些说明包括以下主要步骤：

创建可写的.dmg包。
创建一个install_choices.xml，以便在安装过程中用于控制要安装的模块。
将自定义ACTransforms.xml文件添加到要禁用VPN功能的包中。
将您的Umbrella配置文件(OrgInfo.json)添加到允许客户端注册的软件包中。
将包转换回只读DMG。
通过CLI安装软件包，提供自定义install_choices.xml文件。

步骤1.转换.dmg包

使用Disk Utility或hdiutil（如图所示），将.dmg软件包从只读状态转换为读写状态。

hdiutil convert cisco-secure-client-macos-<version>-predeploy-k9.dmg -format UDRW -o csc-writeable.dmg

Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 1 27106629330836

步骤2.运行转换的文件

运行转换的filecsc-writeable.dmg以安装DMG映像。这会创建一个包含DMG的可写内容的卷。

Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 2 27106629341972

步骤3.生成install_choices.xml文件

install_choices.xml文件配置要安装的模块，并可作为CLI和脚本安装的安装参数提供。附加的install_choices.xml仅配置所需的模块(Umbrella + VPN)。

您可以选择使用以下命令生成并配置自己的install_choices.xml文件（而不是使用附加的文件）：

installer -pkg /volumes/Cisco\ Secure\ Client\ <version>/Cisco\ Secure\ Client.pkg -showChoiceChangesXML > ~/Downloads/install_choices.xml

Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 3 27106629347732

步骤4.解压安装选项

可以更改解压缩的install_choices.xmlfile以启用所需的模块。此示例启用所需的Umbrella+VPN模块。

Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 4 4403651529492

注意：xml文件通过将integer值设置为1并将剩余值设置为0来安装VPN（稍后隐藏）、Umbrella Roaming Security和DART模块。

步骤5.更改ACTransforms.xml文件以隐藏VPN功能

要隐藏VPN模块，请编辑ACTransforms.xml:

/Volumes/Cisco\ Secure\ Client\ <version>/Profiles/ACTransforms.xml

在profiles文件夹下，ACTransforms.xml文件需要取消对行<disablevpn>true</disablevpn>的注释。

ACTransforms.xml文件的内容：

<!-- Optional AnyConnect installer settings are provided here. Uncomment the setting(s) to perform optional action(s) at install time. -->
<Transforms>
<!-- <DisableVPN>true</DisableVPN> -->
<!-- <DisableCustomerExperienceFeedback>true</DisableCustomerExperienceFeedback> -->
</Transforms>

步骤6.安装Umbrella配置文件

从Umbrella控制面板(Deployments > Roaming Computers > Downloads)下载您的Umbrella模块配置文件(OrgInfo.json)。必须设置配置文件，客户端才能注册到Umbrella控制面板和功能。将其包含在安装包中，可防止您将其作为安装后任务进行部署。

将配置文件保存到/Volumes/Cisco\ Secure\ Client\ <version>/Profiles/umbrella/OrgInfo.json

27106774340628

步骤7.将软件包转换回只读

弹出DMG卷并使用hdiutil将其转换为“只读”。然后，可将只读软件包分发给最终用户。

diskutil eject Cisco\ Secure\ Client\ <version>
hdiutil convert csc-writeable.dmg -format UDRO -o csc-readable.dmg

Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 6 27106613679252

步骤8.安装提供install_choices.xml的安全客户端

DMG文件可以正常执行（交互式）或通过脚本/自动安装任务推送。

在脚本中附加DMG包。
使用安装程序安装Cisco Secure Client.pkg。还必须在参数 — applyChoiceChangesXML中提供我们的install_choices.xml。这样可以控制安装哪些模块。

hdiutil attach ~/Downloads/csc-readable.dmg
sudo installer -pkg Cisco\ Secure\ Client\ /Cisco\ Secure\ Client.pkg -applyChoiceChangesXML ~/Downloads/install_choices.xml -target /

Disable Unwanted Cisco Secure Client Modules for macOS and Windows - solution image 7 27106613687572

修订历史记录

版本	发布日期	备注
1.0	09-Sep-2025	初始版本

由思科工程师提供

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)