禁用不需要的用於macOS和Windows的安全客戶端模組

簡介

本檔案介紹Cisco Secure Client的安裝過程，以及如何從可選的安全模組中進行選擇。

概觀

安全客戶端包含許多可選的安全模組，包括Umbrella。請注意，至少必須同時安裝核心VPN模組*和Umbrella模組。

*安裝期間可以選擇禁用VPN功能，但模組仍必須安裝。

手動安裝

在手動安裝過程中，使用者只需在安裝嚮導中選擇所需的模組*即可。

27186566210836

*必須選擇Umbrella。如果禁用「核心和AnyConnect VPN」，則禁用VPN功能，但仍然安裝核心VPN模組本身，因為它為Umbrella提供基礎驅動程式。

Windows無人參與安裝

在Windows上，預部署軟體包包含每個模組的不同MSI檔案。因此，只需安裝所需的MSI檔案（核心+ Umbrella）。

「Cisco Secure Client(Windows) — 自動部署教程」文章中的詳細資訊

Mac OSX無人值守安裝

以無人值守的方式運行時，Mac OSX的預部署軟體包會安裝所有安全客戶端模組。通過自動化工具部署時，可能會安裝其他可能有害的安全客戶端模組。在此場景中，預部署軟體包必須在MAC終端上提取和自定義，以便僅安裝所需的模組。

概觀

這些說明包括以下主要步驟：

1. 建立可寫的.dmg包。
2. 建立一個install_choices.xml，在安裝期間使用，以控制安裝哪些模組。
3. 將自定義ACTransforms.xml檔案新增到禁用VPN功能的包中。
4. 將您的Umbrella配置檔案(OrgInfo.json)新增到允許客戶端註冊的包中。
5. 將包轉換回只讀DMG。
6. 通過CLI安裝軟體包，提供自定義install_choices.xml檔案。

步驟1.轉換.dmg包

使用Disk Utility或hdiutil，將.dmg軟體包從只讀狀態轉換為讀寫，如下圖所示。

hdiutil convert cisco-secure-client-macos-<version>-predeploy-k9.dmg -format UDRW -o csc-writeable.dmg

27106629330836

步驟2.運行轉換的檔案

運行converted filecsc-writeable.dmg以裝載DMG映像。這將建立一個包含DMG的可寫入內容的卷。

27106629341972

步驟3.生成install_choices.xml檔案

install_choices.xml檔案配置要安裝的模組，並且可以作為CLI和指令碼安裝的安裝引數提供。附加的install_choices.xml僅配置所需的模組(Umbrella + VPN)。

您可以選擇使用以下命令生成和配置自己的install_choices.xml檔案（而不是使用附加的檔案）：

installer -pkg /volumes/Cisco\ Secure\ Client\ <version>/Cisco\ Secure\ Client.pkg -showChoiceChangesXML > ~/Downloads/install_choices.xml 

27106629347732

步驟4.解壓安裝選項

可以更改提取的install_choices.xmlfile以啟用所需的模組。此示例啟用所需的Umbrella+VPN模組。

4403651529492

附註：xml檔案通過將integer值設定為1並將其餘值設定為0來安裝VPN（稍後隱藏）、Umbrella Roaming Security和DART模組。

步驟5.更改ACTransforms.xml檔案以隱藏VPN功能

要隱藏VPN模組，請編輯ACTransforms.xml:

/Volumes/Cisco\ Secure\ Client\ <version>/Profiles/ACTransforms.xml

在profiles資料夾下，ACTransforms.xml檔案需要取消註釋行<disablevpn>true</disablevpn>。

ACTransforms.xml檔案的內容：

<!-- Optional AnyConnect installer settings are provided here. Uncomment the setting(s) to perform optional action(s) at install time. -->
<Transforms>
<!-- <DisableVPN>true</DisableVPN> -->
<!-- <DisableCustomerExperienceFeedback>true</DisableCustomerExperienceFeedback> -->
</Transforms>

步驟6.安裝Umbrella配置檔案

從Umbrella儀表板（「部署」>「漫遊電腦」>「下載」）下載Umbrella模組配置檔案(OrgInfo.json)。 必須為客戶端配置配置檔案，以便向您的Umbrella控制面板和功能註冊。  將其包含在安裝包中可防止您將其作為安裝後任務進行部署。

將配置檔案保存到/Volumes/Cisco\ Secure\ Client\ <version>/Profiles/umbrella/OrgInfo.json

27106774340628

步驟7.將軟體包轉換回只讀

彈出DMG卷並使用hdiutil將其轉換為「只讀」。  然後，可將只讀軟體包分發給終端使用者。

diskutil eject Cisco\ Secure\ Client\ <version>
hdiutil convert csc-writeable.dmg -format UDRO -o csc-readable.dmg

27106613679252

步驟8.安裝提供install_choices.xml的Secure Client

DMG檔案可以按正常（互動式）執行，也可以通過指令碼/自動安裝任務推出。  

1. 在指令碼中附加DMG包。
2. 使用安裝程式安裝Cisco Secure Client.pkg。還必須在 — applyChoiceChangesXML引數中提供我們的install_choices.xml。這將控制安裝的模組。

hdiutil attach ~/Downloads/csc-readable.dmg
sudo installer -pkg Cisco\ Secure\ Client\ /Cisco\ Secure\ Client.pkg -applyChoiceChangesXML ~/Downloads/install_choices.xml -target /

27106613687572