Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
命令和日志文件
已安装的模块
msiexec /package anyconnect-gina-win-x.x.x-k9.msi /norestart /passive /lvx*
anyconnect-gina-x.x.x-pre-deploy-k9-install-datetimestamp.log
SBL
msiexec /package anyconnect-nam-win-x.x.x-k9.msi /norestart /passive /lvx*
anyconnect-nam-x.x.x-pre-deploy-k9-install-datetimestamp.log
网络访问管理器
msiexec /package anyconnect-websecurity-win-x.x.x-pre-deploy-k9.msi
/norestart/passive /lvx*
/norestart/passive /lvx*
anyconnect-websecurity-x.x.x-pre-deploy-k9-install-datetimestamp.log
网络安全
msiexec /package anyconnect-posture-win-x.x.x-pre-deploy-k9.msi /norestart/passive
/lvx*
/lvx*
anyconnect-posture-x.x.x-pre-deploy-k9-install-datetimestamp.log
ASA 终端安全评估
msiexec /package anyconnect-iseposture-win-x.x.x-pre-deploy-k9.msi
/norestart/passive /lvx*
/norestart/passive /lvx*
anyconnect-iseposture-x.x.x-pre-deploy-k9-install-datetimestamp.log
ISE 终端安全评估
AnyConnect 示例 Windows 转换
思科提供示例 Windows 转换以及介绍如何使用转换的文档。 以下划线字符 (_) 开头的转换是一般
Windows 转换。 以字母字符开头的转换是 VPN 转换。 每个转换都有使用说明文档。 转换下载是
Windows 转换。 以字母字符开头的转换是 VPN 转换。 每个转换都有使用说明文档。 转换下载是
sampleTransforms-x.x.x.zip。
Windows 预部署安全选项
思科建议在托管 Cisco AnyConnect 安全移动客户端的设备上为最终用户授予有限的权限。 如果最终
用户拥有额外的权限,安装程序可提供锁定功能,该功能可防止用户和本地管理员关闭或停止这些
以锁定形式安装在终端上的 Windows 服务。 在网络安全模块中,您可以使用服务密码将客户端置于
旁路模式。 您还可以阻止用户卸载 AnyConnect。
用户拥有额外的权限,安装程序可提供锁定功能,该功能可防止用户和本地管理员关闭或停止这些
以锁定形式安装在终端上的 Windows 服务。 在网络安全模块中,您可以使用服务密码将客户端置于
旁路模式。 您还可以阻止用户卸载 AnyConnect。
Windows 锁定属性
每个 MSI 安装程序都支持公用属性 (LOCKDOWN),该属性设置为非零值时可防止终端设备的用户
或本地管理员控制与该安装程序关联的 Windows 服务。 我们建议您使用安装时提供的示例转换来设
置此属性,并将转换应用于您希望锁定的每个 MSI 安装程序。 锁定选项同样是 ISO 安装实用程序中
的一个复选框。
或本地管理员控制与该安装程序关联的 Windows 服务。 我们建议您使用安装时提供的示例转换来设
置此属性,并将转换应用于您希望锁定的每个 MSI 安装程序。 锁定选项同样是 ISO 安装实用程序中
的一个复选框。
从添加/删除程序列表中隐藏 AnyConnect
您可以隐藏安装的 AnyConnect 模块,这样用户从 Windows 添加/删除程序列表中便看不到该模块。
即使您使用 ARPSYSTEMCOMPONENT=1 启动任何安装程序,该模块都不会显示在 Windows 添加/
删除程序列表中。
即使您使用 ARPSYSTEMCOMPONENT=1 启动任何安装程序,该模块都不会显示在 Windows 添加/
删除程序列表中。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
13
部署 AnyConnect
预部署到 Windows