Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
Windows 预部署安全选项
思科建议授予最终用户对托管 Cisco AnyConnect 安全移动客户端的设备的有限权限。 如果最终用户
确保其他权利,则安装程序可提供锁定功能,防止用户和本地管理员关闭或停止终端上建立为锁定
的 Windows 服务。 在网络安全模块中,您可以使用服务密码将客户端设置为绕过模式。 您还可以
阻止用户卸载 AnyConnect。
确保其他权利,则安装程序可提供锁定功能,防止用户和本地管理员关闭或停止终端上建立为锁定
的 Windows 服务。 在网络安全模块中,您可以使用服务密码将客户端设置为绕过模式。 您还可以
阻止用户卸载 AnyConnect。
Windows 锁定属性
每个 MSI 安装程序都支持通用属性 (LOCKDOWN),当该属性设置为非零值时,可防止与安装程序
相关的 Windows 服务被终端设备上的用户或本地管理员控制。 我们建议您使用安装时提供的示例转
换来设置该属性,并将转换应用至您想锁定的每个 MSI 安装程序。 锁定选项同样是 ISO 安装实用程
序中的一个复选框。
相关的 Windows 服务被终端设备上的用户或本地管理员控制。 我们建议您使用安装时提供的示例转
换来设置该属性,并将转换应用至您想锁定的每个 MSI 安装程序。 锁定选项同样是 ISO 安装实用程
序中的一个复选框。
从添加/删除程序列表中隐藏 AnyConnect
您可以隐藏安装的 AnyConnect 模块,这样用户从 Windows 添加/删除程序列表中便看不到该模块。
即使您使用 ARPSYSTEMCOMPONENT=1 启动任何安装程序,该模块都不会显示在 Windows 添加/
删除程序列表中。
即使您使用 ARPSYSTEMCOMPONENT=1 启动任何安装程序,该模块都不会显示在 Windows 添加/
删除程序列表中。
我们建议您使用我们提供的示例转换来设置此属性。 将该转换应用于您希望隐藏的每个模块的每个
MSI 安装程序。
Windows 上的 AnyConnect 模块安装和删除顺序
模块安装程序在开始安装之前会确认其版本与核心客户端相同。 如果版本不匹配,该模块不会安
装,并且安装程序通知用户存在版本不匹配。 如果您使用安装实用程序,则会构建软件包中的模块
并将其封装在一起,且版本始终匹配。
装,并且安装程序通知用户存在版本不匹配。 如果您使用安装实用程序,则会构建软件包中的模块
并将其封装在一起,且版本始终匹配。
以下步骤列出必须遵守的 AnyConnect 模块安装顺序。
过程
步骤 1 安装 AnyConnect 核心客户端模块,此过程会安装 GUI 和 VPN 功能(SSL 和 IPsec)。
步骤 2 安装 AnyConnect 诊断和报告工具 (DART) 模块,以提供有关 AnyConnect 核心客户端安装的有用诊
断信息。
步骤 3 按任意顺序安装 AMP 启用程序、SBL、网络访问管理器、网络安全或终端安全评估模块。
步骤 4 按任意顺序卸载 AMP 启用程序、网络访问管理器、网络安全、终端安全评估或 SBL。
步骤 5 卸载 AnyConnect 核心客户端。
步骤 6 最后卸载 DART。 如果卸载过程失败,DART 信息会很有用。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
14
部署 AnyConnect
预部署到 Windows