通過MDM在Android上的安全客戶端中啟用VPN和SEULA自動接受

下載選項

PDF (1.5 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.3 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (721.2 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2025 年 10 月 29 日

文件 ID:225329

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何配置Cisco Secure Client以自動接受VPN和SEULA提示來管理彈出視窗。

概觀

您可以將Cisco Secure Client配置為自動啟動並接受基本的VPN和SEULA（軟體終端使用者許可協定）彈出提示，而無需使用者使用MDM解決方案（如Cisco Meraki和Microsoft Intune）在Android裝置上互動。通過啟用永遠線上VPN並在MDM中設定SEULA接受屬性，使用者無需在初始部署期間響應VPN連線和SEULA彈出視窗。

附註：有關使用Workspace One實現零接觸部署，請參閱我們的文檔：部署Android客戶端：VMware Workspace ONE

影響初始啟動的設定

Umbrella的VPN連線請求：
- 裝置必須接受連線請求才能啟動Umbrella保護。
- 您可以通過在您的MDM配置中啟用Always-On VPN來自動接受此項。
SEULA接受：
- 必須接受SEULA協定，應用程式才能運行。
- 將accept_seula_for_userproperty鍵設定為MDM中的託管應用程式配置。

在Cisco Meraki MDM中配置自動接受

完成以下步驟即可進行新的Android安裝：

在MDM中配置和部署Cisco Secure Client應用程式。
EnableAlways-On VPNin MDM設定（不啟用鎖定）。
- 如果無法禁用「鎖定」，則還必須關閉「始終開啟VPN」。
將Cisco Secure Client配置屬性推送到應用程式。
驗證安裝和VPN連線狀態（在通知面板中查詢金鑰圖示）。
測試對已阻止網站的訪問，以確認Umbrella策略實施。使用工作配置檔案中的瀏覽器進行測試。
- 通過設定vpn_always_on_umbrella_onlyproperty啟用「Always-On VPN for Umbrella protection only」。
  - 如果Umbrella是您唯一的VPN，請使用此設定。
  - 如果使用其他VPN，請啟用「VPN Always On」而不限於Umbrella。
啟用accept_seula_for_users以自動接受SEULA協定。這與Always-On VPN設定無關。

重要事項：如果在推送永遠線上VPN配置之前啟動應用，VPN連線請求彈出視窗仍會顯示。確保在首次啟動之前配置並推送Always-On VPN，以防止發生這種情況。

在Microsoft Intune中配置自動接受

在啟用永遠線上VPN設定的情況下建立VPN配置檔案和裝置限制配置檔案。
將這些配置檔案分配到目標組。
選擇支援Always-On的VPN客戶端。您可以選擇「Cisco AnyConnect」，也可以通過在Google Play商店中輸入應用的包ID作為「com.cisco.anyconnect.vpn.android.avf」（Cisco AnyConnect VPN應用，特別適用於Android裝置）來指定「自定義」客戶端。
設定SEULA接受屬性和永遠線上VPN。