通过MDM在Android上的安全客户端中启用VPN和SEULA的自动接受

下载选项

PDF (1.5 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.3 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (721.2 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2025 年 10 月 29 日

文档 ID:225329

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何配置Cisco安全客户端以自动接受VPN和SEULA提示来管理弹出窗口。

概述

您可以配置Cisco Secure Client，使其自动启动并接受基本的VPN和SEULA（软件最终用户许可协议）弹出提示，无需用户使用Cisco Meraki和Microsoft Intune等MDM解决方案在Android设备上交互。通过启用永远在线VPN并在MDM中设置SEULA接受属性，用户无需在初始部署期间响应VPN连接和SEULA弹出窗口。

注意：有关使用Workspace One实现零接触部署，请参阅我们的文档：部署Android客户端：VMware Workspace ONE

影响初始启动的设置

Umbrella的VPN连接请求：
- 设备必须接受连接请求才能启动Umbrella保护。
- 您可以通过在MDM配置中启用Always-On VPN来自动接受此项。
SEULA接受：
- 必须接受SEULA协议，应用才能运行。
- 将accept_seula_for_userproperty键设置为MDM中的托管应用配置。

在Cisco Meraki MDM中配置自动接受

完成以下步骤进行新的Android安装：

在MDM中配置和部署思科安全客户端应用。
EnableAlways-On VPNin MDM设置（请勿启用Lockdown）。
- 如果无法禁用Lockdown，则还必须关闭Always-On VPN。
将Cisco安全客户端配置属性推送到应用。
验证安装和VPN连接状态（在通知面板中查找密钥图标）。
测试对受阻网站的访问，以确认Umbrella策略实施。使用工作配置文件中的浏览器进行测试。
- 通过设置vpn_always_on_umbrella_onlyproperty，启用“Always-On VPN for Umbrella protection only”。
  - 如果Umbrella是您的唯一VPN，请使用此设置。
  - 如果使用其他VPN，请启用“VPN Always On”，但不限于Umbrella。
启用accept_seula_for_userto以自动接受SEULA协议。这与Always-On VPN设置无关。

重要信息：如果在推送永远在线VPN配置之前启动应用，VPN连接请求弹出窗口仍会显示。确保在首次启动之前配置并推送“永远在线VPN”，以防止发生这种情况。

在Microsoft Intune中配置自动接受

在启用永远在线VPN设置的情况下创建VPN配置文件和设备限制配置文件。
将这些配置文件分配到目标组。
选择支持Always-On的VPN客户端。您可以选择“Cisco AnyConnect”，也可以通过在Google Play商店中输入应用的软件包ID指定为“com.cisco.anyconnect.vpn.android.avf”（Cisco AnyConnect VPN应用，特别适用于Android设备），来指定“Custom”客户端。
设置SEULA接受属性和永远在线VPN。