VPNDisable ServiceProfile XML的XDR客戶端管理配置檔案上傳問題
目錄
問題
嘗試通過XDR Client Management > Profiles上載包含<ServiceDisable>true</ServiceDisable>設定的自定義VPNDisable_ServiceProfile.xml檔案時,XDR系統使用完整的AnyConnectProfile配置覆蓋自定義XML配置,並刪除ServiceDisable設定。這將阻止在終端上部署沒有VPN功能的思科安全客戶端。
環境
產品系列:安全存取(SECACS)
技術:Cisco Secure Client(前身為AnyConnect)
XDR客戶端管理門戶
自定義VPNDisable_ServiceProfile.xml配置
部署方案需要沒有VPN功能的思科安全客戶端
解析
XDR門戶不支援自定義XML上傳。系統會自動覆蓋已上載的自定義XML檔案,其中包含完整的AnyConnectProfile配置。
但是,有多種部署方案可用於實現所需的VPN禁用配置:
備用部署方法
方法1:安裝程式包整合
對於供應商管理的電腦(不受直接管理的電腦),必須在初始思科安全客戶端部署期間將自定義VPNDisable XML新增為安裝程式包的一部分。
方法2:企業管理工具
對於加入Active Directory的電腦,請使用以下企業管理工具部署VPNDisable XML檔案:
Microsoft Intune
System Center Configuration Manager(SCCM)
其他企業部署解決方案
已驗證的解決方法
已成功測試和驗證以下解決方法:
步驟 1:從XDR中刪除VPN配置檔案
從XDR管理的配置檔案集中刪除VPN配置檔案以防止自動覆蓋。
步驟 2:手動XML部署
將包含<ServiceDisable>true</ServiceDisable>設定的自定義VPNDisable_ServiceProfile.xml檔案手動復制到目標端點。
步驟 3:系統重新啟動
重新啟動目標終結點,以確保配置生效。
步驟 4:驗證
重新開機後,請確認:
XDR不會覆蓋XML檔案。
思科安全客戶端不再顯示AnyConnect VPN模組
已成功禁用VPN功能
此解決方法已成功驗證,並確認經測試的終端上的思科安全客戶端在實施後不再顯示AnyConnect VPN模組。
原因
XDR客戶端管理門戶不支援自定義XML檔案上傳。該系統旨在自動生成和管理完整的AnyConnectProfile配置,這些配置會覆蓋通過門戶介面上傳的任何自定義XML內容。在此自動配置檔案生成過程中不會保留ServiceDisable元素。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
12-May-2026
|
初始版本 |
意見