Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
修改安装行为 (Windows)
• 使用 Windows 安装程序属性修改 AnyConnect 安装行为。 在以下位置可使用这些属性:
• 命令行参数 - 一个或多个属性作为参数传递到命令行安装程序 msiexec。 此方法用于预部
署,Web 部署不支持此方法。
• 安装程序转换 - 可以使用转换修改安装程序属性表。 多种工具可用于创建转换;一个常用
工具是 Microsoft Orca。 Orca 工具是 Microsoft Windows Installer 软件开发套件 (SDK) 的一
部分,包含在 Microsoft Windows SDK 内。 要获取 Windows SDK,请浏览至
http://msdn.microsoft.com,然后搜索与您的 Windows 版本对应的 SDK。
部分,包含在 Microsoft Windows SDK 内。 要获取 Windows SDK,请浏览至
http://msdn.microsoft.com,然后搜索与您的 Windows 版本对应的 SDK。
转换可用于预部署和 Web 部署。 转换可作为参数传递到命令行,也可以上传到自适应安
全设备 (Configuration > Remote Access VPN > Network (Client) Access > AnyConnect
Customization/Localization > Customized Installer Transforms) 进行 Web 部署。
全设备 (Configuration > Remote Access VPN > Network (Client) Access > AnyConnect
Customization/Localization > Customized Installer Transforms) 进行 Web 部署。
• 在 ISO 映像中,安装程序 setup.hta 是 HTML 文件,可以对其进行编辑。
限制
AnyConnect 卸载提示不可定制。
用于定制客户端安装的 Windows 安装程序属性
以下 Windows 安装程序属性可定制 AnyConnect 安装。 请注意,您还可以使用 Microsoft 支持的很多
其他 Windows 安装程序属性。
其他 Windows 安装程序属性。
• 重置系统 MTU - 当 VPN 安装程序属性 (RESET_ADAPTER_MTU) 设置为 1 时,安装程序会将
所有 Windows 网络适配器 MTU 设置重置为默认值。 必须重新启动系统,更改方可生效。
• 设置 Windows 锁定 - 思科建议为设备上的最终用户授予有限的 Cisco AnyConnect 安全移动客户
端权限。 如果最终用户拥有额外的权限,安装程序可提供锁定功能,防止用户和本地管理员关
闭或停止 AnyConnect 服务。 您还可以通过在命令提示符下使用服务密码来停止服务。
闭或停止 AnyConnect 服务。 您还可以通过在命令提示符下使用服务密码来停止服务。
适用于 VPN、网络访问管理器和网络安全的 MSI 安装程序支持一个公用属性 (LOCKDOWN)。
当 LOCKDOWN 设置为非零值时,终端设备上的用户或本地管理员无法控制与该安装程序关联
的 Windows 服务。 我们建议您使用我们提供的示例转换来设置此属性,并将转换应用于您希
望锁定的每个 MSI 安装程序。 您可以从 Cisco AnyConnect 安全移动客户端软件下载页面下载
示例转换。
当 LOCKDOWN 设置为非零值时,终端设备上的用户或本地管理员无法控制与该安装程序关联
的 Windows 服务。 我们建议您使用我们提供的示例转换来设置此属性,并将转换应用于您希
望锁定的每个 MSI 安装程序。 您可以从 Cisco AnyConnect 安全移动客户端软件下载页面下载
示例转换。
如果部署核心客户端以及一个或多个可选模块,则必须对每个安装程序应用 LOCKDOWN 属
性。 此操作为单向操作,无法删除,除非您重新安装产品。
性。 此操作为单向操作,无法删除,除非您重新安装产品。
AMP 启用程序安装程序与 VPN 安装程序配对使用。
注释
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
34
定制和本地化 AnyConnect 客户端和安装程序
修改安装行为 (Windows)