購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
5204
閲覧回数
5
いいね!
0
コメント

Umbrella: Cisco Secure Client のインストール時のオプションについて

tkitahar
Cisco Employee
Cisco Employee

‎2018-11-06 11:58 AM ‎2025-04-04 11:21 PM 更新

 

※ 2025 年 4 月 4 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では、Windows 版 Cisco Secure Client Umbrella Module をコマンドライン上からインストールする際に指定できるオプションについて紹介します。

 

Customize Windows Installation of Cisco Secure Client

https://docs.umbrella.com/deployment-umbrella/docs/customize-windows-installation-of-cisco-secure-client

 

※ 本記事はもともと Umbrella Roaming Client 用に書かれたものでしたが、EoL に伴い、Cisco Secure Client 用に書き換えられました

 

2. インストーラーについて

 

Windows PC に Cisco Secure Client Umbrella Module をコマンドライン上からインストールする際、実際に VPN 機能を使用するかどうかにかかわらず、先に VPN のインストールを行う必要があります。

 

そのため、例えば、バージョン 5.1.8.122 の Cisco Secure Client Umbrella Module をインストールするには、最低でも、以下の 2 つのインストーラーを順に実行する必要があります。

 

  • cisco-secure-client-win-5.1.8.122-core-vpn-predeploy-k9.msi
  • cisco-secure-client-win-5.1.8.122-umbrella-predeploy-k9.msi

 

そして、これらのインストール コマンドの実行の際、以下の 3 種類のオプションを任意に付けることが可能です。

 

  • VPN の GUI を非表示 (VPN のみで指定可能)
  • サービス停止の無効化 (両方で指定可能)
  • アンインストールの非表示 (両方で指定可能)

 

次項から各オプションの詳細について説明します。

 

3. VPN の GUI を非表示

 

前項で、Cisco Secure Client Umbrella Module をコマンドライン上からインストールする際、先に VPNのインストールをする必要があると述べました。

 

そのため、デフォルトの状態では、以下の画像のように Cisco Secure Client の GUI に VPN の項目も表示されます。

 

tkitahar_0-1743753396202.png

 

VPN のインストール時に、本オプションを有効にすると、GUI から VPN の項目だけを非表示にすることができます。

 

tkitahar_2-1743775894249.png

 

4. サービス停止の無効化

 

 Cisco Secure Client Umbrella Module をインストールした後、「サービス」画面には、Cisco Secure Client に関する以下の 3 つのエントリーが表示されます。

 

tkitahar_1-1743753641732.png

 

※ 1つ目が VPN、2 つ目と 3 つ目が Umbrella のサービスとなります

 

本オプションを有効にすると、以下の画像のようにサービスの停止が選べなくなります。

 

tkitahar_1-1743774866868.png

 

また、コマンドラインからサービスを停止しようとしても、失敗に終わります。

 

>sc stop csc_umbrellaagent
[SC] OpenService FAILED 5:

アクセスが拒否されました。

 

5. アンインストールの非表示

 

Cisco Secure Client Umbrella Module をインストールした後、「インストールされているアプリ」画面には、Cisco Secure Client に関する以下の 2 つのエントリーが表示されます。

 

tkitahar_0-1743773568836.png

 

本オプションを有効にすると、これらの項目が「インストールされているアプリ」画面上に表示されなくなり、ユーザーが GUI からアンインストールしてしまうことを防ぎます。

 

※ コマンドライン上からアンインストールすることは可能です

 

6. 設定方法

 

インストーラーの実行には msiexec コマンドを使用しますが、各オプションを有効にするには、以下の値を引数に付け加えます。

 

  • VPN の GUI を非表示 (VPN のみで指定可能) => PRE_DEPLOY_DISABLE_VPN=1
  • サービス停止の無効化 (両方で指定可能) => LOCKDOWN=1
  • アンインストールの非表示 (両方で指定可能) => ARPSYSTEMCOMPONENT=1

 

以下の例は、それぞれのインストーラー (5.1.8.122) ですべてのオプションを有効にしたときのものです。

 

msiexec /package cisco-secure-client-win-5.1.8.122-core-vpn-predeploy-k9.msi /norestart /passive PRE_DEPLOY_DISABLE_VPN=1 LOCKDOWN=1 ARPSYSTEMCOMPONENT=1 /lvx* c:\\output.log
msiexec /package cisco-secure-client-win-5.1.8.122-umbrella-predeploy-k9.msi /passive ARPSYSTEMCOMPONENT=1 LOCKDOWN=1 /lvx* c:\\output.log

(補足)
/norestart ~ インストール後にコンピューターを再起動しない
/passive ~ プロンプトやエラーメッセージを表示しない
/lvx* ~ 指定したログファイルに詳細なログを出力
ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents