Verhindern Sie, dass der Cisco AnyConnect Secure Mobility Client automatisch gestartet wird

Also ich fahre gerade:

  • OS X 10.10.5
  • Cisco AnyConnect Secure Mobility Client 4.1.04011

Ich starte meinen Laptop und AnyConnect läuft. Ich gehe in die Einstellungen ... Benutzer & Gruppen und entferne sie /Applications/Cisco/Ciscoaus meiner Liste der Anmeldeobjekte, dann beende ich AnyConnect.

Fahren Sie herunter ... schalten Sie den Computer später ein und er läuft wieder und er ist wieder in meiner Liste mit Anmeldeobjekten.

Das Unternehmen, für das ich arbeite, verwendet nur AnyConnect für VPN.

Gibt es eine Möglichkeit, AnyConnect aus meiner Liste der Anmeldeobjekte herauszuhalten? Es ist nicht so, dass es mich stört, wenn es im Hintergrund läuft, aber wenn es so ist, ist es in meinem command+ tabusw. ... und ich finde es einfach nervig.

Antworten (8)

Folgendes zu entfernen hat bei mir funktioniert.

  • /Library/LaunchAgents/com.cisco.anyconnect.vpnagent.plist
  • /Library/LaunchDaemons/com.cisco.anyconnect.gui.plist

Update: Für macOS Catalina und anyconnect 4.7.x scheint das Entfernen dieser einzelnen Datei ausreichend zu sein:

  • /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
Dies verhindert, dass AnyConnect für mich funktioniert.
Meines Wissens nach starten LaunchDaemons beim Booten, während LaunchAgents beim Anmelden starten. Können Sie etwas detaillierter erklären, wie LaunchDaemons relevant sind oder ob mein Verständnis nicht richtig ist?
Gerade com.cisco.anyconnect.gui.plistaus /Library/LaunchAgents/Arbeit für mich entfernt. Die GUI startet nicht mehr beim Login, aber ich kann die App bei Bedarf immer noch starten.
Ich kann in macOS Catalina bestätigen, dass das Entfernen /Library/LaunchAgents/com.cisco.anyconnect.gui.plistnur ausreichte. Die App startet nicht automatisch, kann aber problemlos manuell gestartet werden. Dies ist die eleganteste Lösung, wenn Sie nicht erneut installieren möchten.
Ich bin auf Mojave. Es gibt keinen Unterordner in /Library/LaunchDaemons/ des Benutzernamens
Wenn ich eine dieser Plist-Dateien lösche und sie erneut haben möchte, woher kann ich sie bekommen?
Ich würde sagen, dass es dumm ist, es zu löschen, da Sie es wie Kapad nicht zurückbringen können, sondern nur durch Neuinstallation. Sie können diese Datei jedoch bearbeiten und den Wert des Schlüssels „RunAtLoad“ in „false“ ändern. das ist es.
Ich bin auf 12.1 (Monterey) und diese Lösung hat nicht mehr funktioniert. Ich habe mehrere Dinge ausprobiert, auch Find/Grep von .plists etc. Letztendlich konnte der AnyConnect-Client nicht mehr gestartet werden (aber bis dahin startete er nach dem Neustart immer noch, auch wenn er nicht Teil der Anmeldeobjekte war).
Interessanterweise gibt es in com.cisco.anyconnect.gui.plist einen Schlüssel namens "RunAtLoad", der auf "true" gesetzt ist. Ich hatte gehofft, dass die Einstellung auf „false“ den gewünschten Effekt haben würde, aber beim nächsten Start zeigte anyconnect sein unwillkommenes Gesicht. Das Löschen der Plist-Datei ist das einzige, was bei mir funktioniert hat. Gelegentlich aktualisiert sich anyconnect selbst und installiert die Plist-Datei neu, und ich muss sie erneut löschen. Dies ist ein sehr unfreundliches Design, aber keine Überraschung von Cisco.
Dies löste einen Teil des Problems für mich. Ich verwende MacOS Monterey 12.5.1. Danach wird Anyconnect beim Start nicht geladen und ich kann in Einstellungen > Netzwerk überprüfen, ob das Cisco VPN nicht funktioniert. Es erscheint jedoch weiterhin ein Bildschirm, in dem Cisco aufgefordert wird, meine Verbindung zu überwachen. Wenn ich ablehne, gibt es kein Problem, und wenn ich akzeptiere, startet sein VPN. Was fehlt mir, um dieses lästige Fenster zu entfernen?
Nachdem ich die LaunchAgents-Datei entfernt und verwendet launchctl listhabe, sehe ich immer noch eine einzelne Instanz mit „cisco“: com.cisco.anyconnect.notification. Dies sollte das lästige Fenster erzeugen, das ich kommentiert habe. Wie entferne ich es?

Wenn es nicht in "Login Items" ist, muss es in sein launchctl. Bevorzugen Sie immer die Benutzeroberfläche, wenn es eine gibt, anstatt direkt mit Dateien herumzuspielen:

 launchctl list | grep -i cisco
 launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

 # Load it back
 launchctl load -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

NB: Achten Sie darauf, NICHT sudo launchctlund NICHT launchctlvon einem Root-Terminal aus auszuführen, da launchctl benutzerabhängig ist. Zum Beispiel führt der Versuch, es auszuführen sudo launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist, zu einem Fehler „konnte den angegebenen Dienst nicht finden“, während sudo es ohne das funktioniert.

Wenn es eine Benutzeroberfläche gibt, liegt dies sehr wahrscheinlich daran, dass sie mehr kann, als nur eine Datei zu verschieben. Gehen Sie nicht das Risiko ein, diese zusätzlichen Bits zu verpassen; Verwenden Sie die offizielle und dokumentierte Benutzeroberfläche.

launchctlist das Äquivalent systemdzu Linux oder services.mscWindows. Jeder Mac-Benutzer sollte zumindest eine ungefähre Vorstellung davon haben, was launchctler tut, denn es verwaltet weit mehr als AnyConnect: im Grunde jeden Prozess, der nicht manuell vom Benutzer gestartet wird.

launchctlist in (Überraschung) dokumentiert, man launchctlaber das ist nichts für schwache Nerven. Für eine freundlichere Dokumentation, die nicht davon ausgeht, dass Sie bereits den Unterschied zwischen "Laden" und "Starten" oder zwischen einem "Daemon" und einem "Dienst" oder einem "Agenten" kennen, gehen Sie zuerst zu http://www.launchd.info/ .

Als Bonus und etwas off-topic-Antwort gibt es hier eine saubere Möglichkeit, den AnyConnect- Daemon neu zu starten, falls er hängen bleibt, wie es manchmal der Fall ist. Dies sind die anderen AnyConnect-Prozesse auf niedrigerer Ebene ohne Benutzeroberfläche, die als Root ausgeführt werden und die eigentliche Arbeit erledigen:

  sudo launchctl kickstart -kp system/com.cisco.anyconnect.vpnagentd

Vermeiden Sie killund , sehen Sie unter http://www.launchd.info/killall nach, warum. Seien Sie vorsichtig, wo Sie es verwenden, da einige der Agenten und Daemons im Benutzerbereich und einige im Systembereich ausgeführt werden und verschiedene Versionen von macOS unterschiedliche Syntax und Shells haben.sudo

Nun, das lässt lange auf sich warten - welche Beharrlichkeit, um hier eine großartige Antwort zu bekommen. Danke dir
Vielen Dank für eine gute Antwort und eine hervorragende Erweiterung

Es scheint also, dass AnyConnect nicht automatisch startet , wenn Sie nur den VPN-Client installieren.

Ich habe AnyConnect (Version 4.x) deinstalliert und dann eine benutzerdefinierte Installation durchgeführt. Ich habe nur VPN installiert , ich habe nicht installiert:

  • Web-Sicherheit
  • AMP-Enabler
  • Diagnose- und Reporting-Tool
  • Haltung
  • ISE-Haltung

Jetzt startet AnyConnect nicht mehr automatisch (yeah!)

Ich nehme an, das macht Sinn, da die anderen Teile, die standardmäßig installiert werden, dazu da sind, Ihr System zu "schützen".

Können Sie feststellen, welcher der Daemons unter Library/LaunchDaemons vorhanden ist? Ich habe das gleiche Problem, und ich habe diese: com.cisco.anyconnect.aciseagentd.plist com.cisco.anyconnect.ciscod.plist com.cisco.anyconnect.vpnagentd.plist
Dies funktioniert bei mir mit Version 4.4 nicht.

Vergessen Sie das umständliche Entfernen von Plists und dergleichen, benennen Sie Cisco AnyConnect Secure Mobility Client einfach im Finder um, fertig.

Edit: Seltsam, ich habe eine Ablehnung bekommen, weil ich es gerade selbst getestet habe und es überhaupt ohne Probleme funktioniert. Vielleicht keine schöne Lösung, die das zugrunde liegende Problem (von Design?) angeht, trotzdem ... ?

Tricky-or-not-Plists sind die offizielle und dokumentierte Möglichkeit, den Autostart zu konfigurieren. Stattdessen empfehlen Sie, Any Connect zu unterbrechen, was unbeabsichtigte Folgen haben kann.
@MarcH wie bricht das, wenn Johan es noch ausführen kann?
"funktioniert bei mir!"
@mars Cisco hat viel mehr Funktionen als das Anzeigen seiner GUI. Sofern nicht jede einzelne Funktionalität und Konfiguration in diesem Setup ausgiebig getestet wurde, würde ich es dennoch als „riskant“ einstufen.
@ Fuzzy76 das ist ein guter Punkt.

Das gleiche Thema wird im Cisco-Forum diskutiert:

AnyConnect Secure Mobility - Deaktivieren Sie den automatischen Start bei der Anmeldung

https://community.cisco.com/t5/vpn/anyconnect-secure-mobility-disable-the-automatic-launch-on-login/td-p/2062460

Die dort akzeptierte Lösung ist AutoConnectOnStartim false"XML-Profil" unter einzustellen /opt/cisco/anyconnect/profile/.

<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>

Sie stellen ein Beispiel für ein XML-Profil bereit 137498-AnyConnect.xml, von dem sie behaupten, dass es verhindern soll, dass sich die App bei der Anmeldung öffnet:

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
    <ClientInitialization>
        <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
        <AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
        <ShowPreConnectMessage>false</ShowPreConnectMessage>
        <CertificateStore>All</CertificateStore>
        <CertificateStoreOverride>false</CertificateStoreOverride>
        <ProxySettings>Native</ProxySettings>
        <AllowLocalProxyConnections>false</AllowLocalProxyConnections>
        <AuthenticationTimeout>12</AuthenticationTimeout>
        <AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
        <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
        <LocalLanAccess UserControllable="true">false</LocalLanAccess>
        <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
        <AutoReconnect UserControllable="false">true
            <AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
        </AutoReconnect>
        <AutoUpdate UserControllable="false">true</AutoUpdate>
        <RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
        <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
        <WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
        <AutomaticVPNPolicy>false</AutomaticVPNPolicy>
        <PPPExclusion UserControllable="false">Automatic
            <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
        </PPPExclusion>
        <EnableScripting UserControllable="false">false</EnableScripting>
        <EnableAutomaticServerSelection UserControllable="true">false
            <AutoServerSelectionImprovement></AutoServerSelectionImprovement>
            <AutoServerSelectionSuspendTime></AutoServerSelectionSuspendTime>
        </EnableAutomaticServerSelection>
        <RetainVpnOnLogoff>false
        </RetainVpnOnLogoff>
    </ClientInitialization>
</AnyConnectProfile>

Das hat mich verrückt gemacht. Ich habe schließlich die 3 Plist-Dateien entdeckt, die dies in /Library/LaunchDaemons zu steuern scheinen. Aber ich konnte den RunAtLoad-Parameter nicht auf false ändern, da ich die Plist-Dateien auch nach dem Ändern der Dateiberechtigungen nicht speichern konnte. Ich habe schließlich die Ordnerberechtigungen zum Lesen und Schreiben geändert und diese Änderungen auf die enthaltenen Elemente angewendet, und endlich konnte ich sie bearbeiten und speichern. Nach dem nächsten Neustart weiß ich es sicher ... was ich in ein paar Tagen tun werde, weil ein Neustart ewig dauert.

Ich habe es geschafft, den Client daran zu hindern, beim Start zu starten.

Ich habe dies erreicht, indem ich einfach den Ordner Cisco von Applications an einen anderen Ort verschoben habe, sagen wir zum Beispiel Desktop:sudo mv /Applications/Cisco/ /Users/{your-user}/Desktop/Cisco

Ich denke, es hat nichts mit dem Zielordner zu tun. Es reicht aus, es einfach aus dem Anwendungsordner zu verschieben, um den Prozess, der es startet, daran zu hindern, es zu finden.

Wie oben : "Unterbrechen von Any Connect, was unbeabsichtigte Folgen haben kann"

Es ist nicht die Berechtigung der Datei selbst, die Sie am Bearbeiten hindert, sondern die Berechtigung des enthaltenden Ordners. Dann sollten Sie die Berechtigungen solcher Systemdateien aus Sicherheitsgründen nicht ändern. Aber es ist einfach, diese Dateien zu bearbeiten: Kopieren Sie sie einfach an einen anderen Ort, an dem Sie Schreibrechte haben, z. B. den Desktop, und bearbeiten Sie die Dateien dort. Verschieben Sie sie dann wieder mit der Ersetzungsoption und der Authentifizierung als Administrator, und die Datei wird bearbeitet.

Allerdings sehe ich diese drei Dateien, die Sie zu erwähnen scheinen, nicht. Ich finde auf meinem System nur 'com.cisco.anyconnect.ciscod.plist' und 'com.cisco.anyconnect.vpnagentd.plist' im Verzeichnis '/Library/LaunchAgents'. Vielleicht noch wichtiger: Das Setzen des Parameters 'RunAtLoad' in diesen beiden Dateien auf 'false' verhindert zwar die lästige Neuinstallation der Anwendung 'Cisco AnyConnect Secure Mobility Client.app' als Login-Item nach einem Neustart, macht aber auch das vpn in allgemein funktionsunfähig.

Hat jemand eigentlich eine Lösung gefunden?

Verhindern Sie, dass der Cisco AnyConnect Secure Mobility Client automatisch gestartet wird
AntwortenHierDatenschutz-Bestimmungen1y, 59v