如何使用Windows共享文件夹通过脚本安装安全客户端Umbrella

下载选项

  • PDF     (1.2 MB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 25 日
文档 ID:225034

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍在没有用于推送软件的自动化工具(例如SCCM、In tune、GPO等)的情况下如何部署安全客户端Umbrella模块。

    背景信息

    本文档使用Windows共享文件夹简化部署,并且只运行需要安装SC Umbrella的PC中的一个脚本。

    此外,还将安装当您需要解决特定问题时非常实用的DART模块。

    作为此配置的一部分,您将隐藏VPN UI;因此,只有Umbrella模块对用户可见,为简化部署。您还将导入Umbrella模块使用的OrgInfo.json文件,并将Umbrella根CA证书导入到计算机上,所有这些都是通过运行.bat脚本实现的。

    note-icon

    注意:为了安装SC Umbrella模块,还必须安装SC VPN核心,因为每个模块都依赖于核心/VPN。

    此处的配置示例假定您不需要VPN功能的VPN UI,也不需要任何其他.xml配置文件(如VPN客户端配置文件)。

    先决条件

    要求

    Cisco 建议您了解以下主题:

      • 访问Umbrella控制面板
      • 您将安装此软件的PC上的管理员权限
      • 从正在安装SC Umbrella的PC访问Windows共享文件夹
      • 如果可能,将用户的管理员访问权限限制为C:\ProgramData\Cisco\Cisco安全客户端路径,以便他们无法删除/编辑配置文件
      • 您还可以考虑限制对PC上启动/停止/重新启动服务的访问

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置步骤

    步骤1.从控制面板下载Secure Client软件开始。
    在登录控制面板后,在以下位置找到此文件:部署(Deployments)>漫游计算机(Roaming Computers)>漫游客户端(Roaming Client)>下载Cisco安全客户端(Download Cisco Secure Client)。

    下载后,解压文件并复制文件(在第4步下使用):

    - cisco-secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi

    - cisco-secure-client-win-5.0.05040-dart-predeploy-k9.msi

    - cisco-secure-client-win-5.0.05040-umbrella-predeploy-k9.msi

    2014483631182820144836311828

    步骤2.从仪表板下载OrgInfo.json文件。
    在登录控制面板后,在以下位置找到此文件:部署(Deployments)>漫游计算机(Roaming Computers)>漫游客户端(Roaming Client)>下载模块配置文件(Download Module Profile)。

    2014502790811620145027908116

    步骤3.(可选)要安装Umbrella根CA证书作为安装脚本的一部分,请从以下位置的Umbrella控制面板下载根CA:Deployments(部署)> Root Certificate(根证书)> Cisco Root Certificate Authority(思科根证书授权),然后点击download图标。

    2014483633269220144836332692

    步骤4.将所有文件放在所有PC都有权访问的共享文件夹中。本例中需要的文件包括:

    • Cisco_Umbrella_Root_CA.cer
    • Orginfo.json
    • cisco-secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi
    • cisco-secure-client-win-5.0.05040-dart-predeploy-k9.msi
    • cisco-secure-client-win-5.0.05040-umbrella-predeploy-k9.msi

    2014482027970020144820279700

    步骤5.使用本文档中所述的任何选项创建custom.bat脚本。出于实验目的,您可以使用“PRE_DEPLOY_DISABLE_VPN=1”选项。

    您也可以使用“ARPSYSTEMCOMPONENT=1”从“添加/删除程序”列表中隐藏安全客户端软件,和/或LOCKDOWN=1来锁定服务。

    如果不希望隐藏VPN UI,请忽略下一个脚本第一行末尾的“PRE_DEPLOY_DISABLE_VPN=1”

    msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi" /norestart /quiet PRE_DEPLOY_DISABLE_VPN=1
    msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-umbrella-predeploy-k9.msi" /norestart /quiet
    msiexec /package "\\DC\Shared_Folder\cisco-secure-client-win-5.0.05040-dart-predeploy-k9.msi" /norestart /quiet
    copy "\\DC\Shared_Folder\OrgInfo.json" "C:\ProgramData\Cisco\Cisco Secure Client\Umbrella\OrgInfo.json"
    certutil -enterprise -f -v -AddStore "Root" "\\DC\Shared_Folder/Cisco_Umbrella_Root_CA.cer"
    note-icon

    注意:将“\\DC\Shared_Folder\”替换为本地共享文件夹路径。

    步骤6.将.bat脚本部署/复制到要在其上安装Secure Client Umbrella模块的PC。

    2014482028379620144820283796

    步骤7.继续从客户端计算机运行脚本,最好使用PowerShell作为Admin。

    2014483634894820144836348948

    步骤8.在要安装Umbrella的PC上重复步骤6和7。

    确认

    验证软件是否已安装在PC上。

    2014483635701220144836357012

    验证用户仅能看到Umbrella模块。如果还希望VPN模块可见(为了用于VPN目的,请忽略步骤5中脚本第一行末尾的“PRE_DEPLOY_DISABLE_VPN=1”。)

    2014482030722020144820307220

    确认PC已正确注册到您的控制面板。

    2014492169768420144921697684

    故障排除

    目前没有针对此配置的故障排除信息。

    修订历史记录

    版本 发布日期 备注
    1.0
    25-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品