Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Table des matières
Ce document décrit les étapes requises pour activer le verrouillage AnyConnect et le masquage AnyConnect de la liste des programmes Add/Remove pour les ordinateurs Windows.
Contribué par Christian G. Hernandez R, ingénieur TAC Cisco.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Configuration du dispositif de sécurité adaptatif (ASA) Cisco
L’information fournie dans ce document est basée sur les versions logicielles et matérielles suivantes :
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Verrouillage AnyConnect pour Windows : Cisco recommande de limiter les droits des utilisateurs finaux sur le Client de mobilité sécurisée Cisco AnyConnect sur leur périphérique. Si l'utilisateur final justifie des droits supplémentaires, les installateurs peuvent fournir une fonctionnalité de verrouillage qui empêche les utilisateurs et les administrateurs locaux de désactiver ou d'arrêter les services AnyConnect.
Vous disposez de trois options différentes pour activer la fonction de verrouillage AnyConnect :
1. Installateurs MSI à partir du terminal d'invite de commandes Windows.
2. Option de verrouillage de l'assistant d'installation du package de prédéploiement AnyConnect.
3. ASDM - Importer un exemple de verrouillage du programme d'installation transforme le fichier en ASA.
Masquer AnyConnect de la liste Ajout/Suppression de programmes pour Windows : Vous pouvez masquer les modules AnyConnect installés de la liste Ajout/Suppression de programmes du Panneau de configuration de Windows Désinstaller un programme.
Vous avez deux options pour activer la fonction Masquer AnyConnect de la liste des programmes Add/Remove :
1. Installateurs MSI à partir du terminal d'invite de commandes Windows.
2. ASDM - Importe un exemple de fichier de transformation cache-addremove du programme d'installation vers l'ASA.
Configuration Steps
Étape 1. Téléchargez le fichier du package de prédéploiement AnyConnect pour Windows.
Étape 1.1 Accédez à la page de téléchargement du logiciel Cisco et téléchargez la version d’AnyConnect à installer sur l’ordinateur Windows.
Pour cet exemple, téléchargez le package de prédéploiement de Windows AnyConnect qui inclut chaque MSI pour la version 4.9.04053 (anyconnect-win-4.9.04053-preDeployment-k9.zip).
msiexec -i anyconnect-win-4.9.04053-xxxxxxx-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
Note:La valeur LOCKDOWN définie sur « 1 » active la fonction de verrouillage du module AnyConnect à installer.
Note: Cisco vous recommande d'utiliser l'exemple de fichier de transformations fourni pour définir cette propriété, d'appliquer la transformation à chaque installateur MSI pour chaque module que vous voulez verrouiller. Vous pouvez télécharger l'exemple de transformation à partir de la page de téléchargement du logiciel Cisco AnyConnect Secure Mobility Client.
Note:Si vous déployez le client principal plus un ou plusieurs modules facultatifs, vous devez appliquer la propriété LOCKDOWN à chacun des installateurs. Cette opération n'est qu'une façon et ne peut pas être supprimée si vous ne réinstallez pas le produit.
msiexec -i anyconnect-win-4.9.04053-core-vpn-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
msiexec -i anyconnect-win-4.9.04053-umbrella-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
Configuration Steps
Étape 1. Téléchargez le fichier du package de prédéploiement Anyconnect pour Windows.
Étape 1.1 Accédez à la page de téléchargement du logiciel Cisco et téléchargez la version d’AnyConnect à installer sur l’ordinateur Windows.
Pour cet exemple, téléchargez le package de prédéploiement de Windows AnyConnect qui inclut les fichiers MSI individuels pour la version 4.9.04053 (anyconnect-win-4.9.04053-preDeployment-k9.zip).
Étape 3. Utilisez l’assistant d’installation d’AnyConnect.
Étape 3.1 Sélectionnez les modules AnyConnect que vous souhaitez installer dans les options affichées.
Pour cet exemple, sélectionnez les modules AnyConnect CORE & VPN et Umbrella Roaming Security.
Étape 4. Activez la fonction de verrouillage AnyConnect.
Étape 4.1 Afin d'activer la fonction de verrouillage pour les modules CORE & VPN et Umbrella Roaming Security, sélectionnez l'option Lock Down Component Services et poursuivez l'installation.
Étape 5. Confirmez l’installation des modules AnyConnect.
Étape 5.1 L’installation des modules AnyConnect est terminée à 100 % une fois le message suivant affiché.
Configuration Steps
Étape 1. Téléchargez le fichier du package de prédéploiement AnyConnect pour Windows.
Étape 1.1 Accédez à la page de téléchargement du logiciel Cisco et téléchargez la version d’AnyConnect à installer sur l’ordinateur Windows.
Pour cet exemple, téléchargez le package de prédéploiement de Windows AnyConnect qui inclut chaque MSI pour la version 4.9.04053 (anyconnect-win-4.9.04053-preDeployment-k9.zip).
msiexec -i anyconnect-win-4.9.04053-xxxxxxx-predeploy-k9.msi TRANSFORMS=_anyconnect-win-hide-addremove-display.mst ARPSYSTEMCOMPONENT=1 -lvx* install.log
Remarque : La configuration de la valeur ARPSYSTEMCOMPONENT en tant que « 1 » active la fonction Masquer AnyConnect de la liste des programmes Add/Remove du module AnyConnect à installer.
Note: Cisco vous recommande d'utiliser l'exemple de fichier de transformations fourni pour définir cette propriété, d'appliquer la transformation à chaque programme d'installation MSI pour chaque module à masquer. Vous pouvez télécharger l'exemple de transformation à partir de la page de téléchargement du logiciel Cisco AnyConnect Secure Mobility Client.
Note: Si vous déployez le client principal plus un ou plusieurs modules facultatifs, vous devez appliquer la propriété HIDE-AnyConnect à chacun des installateurs. Cette opération n'est qu'une façon et ne peut pas être supprimée si vous ne réinstallez pas le produit.
Cette procédure s'applique uniquement aux mises à jour de déploiement Web AnyConnect. Cet exemple présente une mise à jour de déploiement Web AnyConnect de la version 4.9.04053 à la version 4.9.0.6037.
Configuration Steps
Étape 1. Confirmez la version AnyConnect qui s'exécute sur l'ordinateur Windows.
Étape 1.1 Dans cet exemple, l’ordinateur Windows dispose de la version 4.9.04053 d’AnyConnect déjà installée pour les modules Core & VPN et Umbrella Roaming Security.
Étape 2. Téléchargez le fichier de package de déploiement de tête de réseau AnyConnect pour Windows.
Étape 2.1 Accédez à la page de téléchargement du logiciel Cisco et téléchargez la version du fichier de package de déploiement de tête de réseau AnyConnect à installer sur l’ordinateur Windows pour la mise à jour du déploiement Web.
Pour cet exemple, téléchargez le package de déploiement de tête de réseau Windows AnyConnect version 4.9.06037 (anyconnect-win-4.9.06037-webdéploiement-k9.pkg).
Remarque : L'exemple AnyConnect _anyconnect-win-lockdown.mst transforme le fichier en fonction du module AnyConnect requis.
Remarque : The _anyconnect-win-hide-addremove-display.mstsample transforme le fichier en fonction du module AnyConnect requis.
Étape 8.4 Enregistrez les modifications de configuration et envoyez-les à l'ASA.
Note: Au moment où cet article a été écrit, le nom utilisé pour importer les fichiers de transformation d'échantillon doit avoir un trait de soulignement « _ » au début du nom, cela force l'exemple de transformation importé à fonctionner pour n'importe quel module AnyConnect. Si vous utilisez un autre nom sans trait de soulignement au début du nom, alors l'exemple transforme les travaux importés uniquement pour le module CORE & VPN Anyconnect (CSCvy38427).
Étape 9. Mise à jour automatique du déploiement Web AnyConnect.
Étape 9.1 Forcez la mise à jour automatique du déploiement Web AnyConnect pour les modules CORE & VPN et Umbrella Roaming Security.
Ici, la configuration ASA AnyConnect est en place afin de permettre la mise à jour automatique des modules CORE & VPN et Umbrella Roaming Security :
webvpn
enable outside
anyconnect image disk0:/anyconnect-win-4.9.06037-webdeploy-k9.pkg 1
anyconnect enable
tunnel-group-list enable
group-policy ANYCONNECT_GP1 internal
group-policy ANYCONNECT_GP1 attributes
vpn-tunnel-protocol ssl-client ssl-clientless
split-tunnel-policy tunnelspecified
split-tunnel-network-list value SPLIT_TUNNEL1
webvpn
anyconnect modules value umbrella
tunnel-group MY_TUNNEL1 type remote-access
tunnel-group MY_TUNNEL1 general-attributes
address-pool VPN_POOL1
default-group-policy ANYCONNECT_GP1
tunnel-group MY_TUNNEL1 webvpn-attributes
group-alias SSL_TUNNEL1 enable
Étape 9.2 Démarrez une connexion à la tête de réseau ASA à partir du client AnyConnect qui exécute la version 4.9.04053 sur l’ordinateur Windows.
Étape 9.3 Après cela, les modules AnyConnect Core & VPN et Umbrella Roaming Security sont mis à jour vers la version 4.9.06037 avec le verrouillage et le masquage des fonctionnalités de liste de programmes add/remove activés.
Étape 1. Ouvrez les services Windows (services.msc) comme suit.
Étape 2. Puis, rCliquez avec le bouton droit sur les services CORE & VPN et Umbrella Roaming Security.
Vous pouvez confirmer que la fonction de verrouillage est activée car vous n'êtes pas autorisé à démarrer, arrêter, mettre en pause, reprendre ou redémarrer les services pour ces modules AnyConnect.
Étape 1. Ouvrez le client AnyConnect comme suit.
Étape 2. Confirmez la version AnyConnect installée.
Pour cela, sélectionnez l’icône INFO sous le client AnyConnect comme suit :
Étape 2.1 Pour AnyConnect version 4.9.04053 :
Étape 2.2 Pour AnyConnect version 4.9.06037 :
Étape 3. Vérifiez que les modules AnyConnect CORE & VPN et Umbrella Roaming Security sont masqués dans la liste des programmes Add/Remove Windows.
Pour cela, accédez au Panneau de configuration Windows > Désinstaller un programme.
Il n'y a pas de procédure de dépannage à suivre pour ce document.
CSCvy38427 ASDM : Transforme le nom de fichier doit commencer par le trait de soulignement « _ » pour prendre effet sur plusieurs modules CA
Support et documentation techniques - Cisco Systems
Guide de l'administrateur du client Cisco AnyConnect Secure Mobility, version 4.0