Also ich fahre gerade:
Ich starte meinen Laptop und AnyConnect läuft. Ich gehe in die Einstellungen ... Benutzer & Gruppen und entferne sie /Applications/Cisco/Cisco
aus meiner Liste der Anmeldeobjekte, dann beende ich AnyConnect.
Fahren Sie herunter ... schalten Sie den Computer später ein und er läuft wieder und er ist wieder in meiner Liste mit Anmeldeobjekten.
Das Unternehmen, für das ich arbeite, verwendet nur AnyConnect für VPN.
Gibt es eine Möglichkeit, AnyConnect aus meiner Liste der Anmeldeobjekte herauszuhalten? Es ist nicht so, dass es mich stört, wenn es im Hintergrund läuft, aber wenn es so ist, ist es in meinem command+ tabusw. ... und ich finde es einfach nervig.
Folgendes zu entfernen hat bei mir funktioniert.
/Library/LaunchAgents/com.cisco.anyconnect.vpnagent.plist
/Library/LaunchDaemons/com.cisco.anyconnect.gui.plist
Update: Für macOS Catalina und anyconnect 4.7.x scheint das Entfernen dieser einzelnen Datei ausreichend zu sein:
/Library/LaunchAgents/com.cisco.anyconnect.gui.plist
Wenn es nicht in "Login Items" ist, muss es in sein launchctl
. Bevorzugen Sie immer die Benutzeroberfläche, wenn es eine gibt, anstatt direkt mit Dateien herumzuspielen:
launchctl list | grep -i cisco
launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
launchctl list | grep -i cisco
# Load it back
launchctl load -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
launchctl list | grep -i cisco
NB: Achten Sie darauf, NICHT sudo launchctl
und NICHT launchctl
von einem Root-Terminal aus auszuführen, da launchctl benutzerabhängig ist. Zum Beispiel führt der Versuch, es auszuführen sudo launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
, zu einem Fehler „konnte den angegebenen Dienst nicht finden“, während sudo
es ohne das funktioniert.
Wenn es eine Benutzeroberfläche gibt, liegt dies sehr wahrscheinlich daran, dass sie mehr kann, als nur eine Datei zu verschieben. Gehen Sie nicht das Risiko ein, diese zusätzlichen Bits zu verpassen; Verwenden Sie die offizielle und dokumentierte Benutzeroberfläche.
launchctl
ist das Äquivalent systemd
zu Linux oder services.msc
Windows. Jeder Mac-Benutzer sollte zumindest eine ungefähre Vorstellung davon haben, was launchctl
er tut, denn es verwaltet weit mehr als AnyConnect: im Grunde jeden Prozess, der nicht manuell vom Benutzer gestartet wird.
launchctl
ist in (Überraschung) dokumentiert, man launchctl
aber das ist nichts für schwache Nerven. Für eine freundlichere Dokumentation, die nicht davon ausgeht, dass Sie bereits den Unterschied zwischen "Laden" und "Starten" oder zwischen einem "Daemon" und einem "Dienst" oder einem "Agenten" kennen, gehen Sie zuerst zu http://www.launchd.info/ .
Als Bonus und etwas off-topic-Antwort gibt es hier eine saubere Möglichkeit, den AnyConnect- Daemon neu zu starten, falls er hängen bleibt, wie es manchmal der Fall ist. Dies sind die anderen AnyConnect-Prozesse auf niedrigerer Ebene ohne Benutzeroberfläche, die als Root ausgeführt werden und die eigentliche Arbeit erledigen:
sudo launchctl kickstart -kp system/com.cisco.anyconnect.vpnagentd
Vermeiden Sie kill
und , sehen Sie unter http://www.launchd.info/killall
nach, warum. Seien Sie vorsichtig, wo Sie es verwenden, da einige der Agenten und Daemons im Benutzerbereich und einige im Systembereich ausgeführt werden und verschiedene Versionen von macOS unterschiedliche Syntax und Shells haben.sudo
Es scheint also, dass AnyConnect nicht automatisch startet , wenn Sie nur den VPN-Client installieren.
Ich habe AnyConnect (Version 4.x) deinstalliert und dann eine benutzerdefinierte Installation durchgeführt. Ich habe nur VPN installiert , ich habe nicht installiert:
Jetzt startet AnyConnect nicht mehr automatisch (yeah!)
Ich nehme an, das macht Sinn, da die anderen Teile, die standardmäßig installiert werden, dazu da sind, Ihr System zu "schützen".
Vergessen Sie das umständliche Entfernen von Plists und dergleichen, benennen Sie Cisco AnyConnect Secure Mobility Client einfach im Finder um, fertig.
Edit: Seltsam, ich habe eine Ablehnung bekommen, weil ich es gerade selbst getestet habe und es überhaupt ohne Probleme funktioniert. Vielleicht keine schöne Lösung, die das zugrunde liegende Problem (von Design?) angeht, trotzdem ... ?
Das gleiche Thema wird im Cisco-Forum diskutiert:
AnyConnect Secure Mobility - Deaktivieren Sie den automatischen Start bei der Anmeldung
Die dort akzeptierte Lösung ist AutoConnectOnStart
im false
"XML-Profil" unter einzustellen /opt/cisco/anyconnect/profile/
.
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
Sie stellen ein Beispiel für ein XML-Profil bereit 137498-AnyConnect.xml
, von dem sie behaupten, dass es verhindern soll, dass sich die App bei der Anmeldung öffnet:
<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
<ClientInitialization>
<UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
<AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
<ShowPreConnectMessage>false</ShowPreConnectMessage>
<CertificateStore>All</CertificateStore>
<CertificateStoreOverride>false</CertificateStoreOverride>
<ProxySettings>Native</ProxySettings>
<AllowLocalProxyConnections>false</AllowLocalProxyConnections>
<AuthenticationTimeout>12</AuthenticationTimeout>
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
<MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
<LocalLanAccess UserControllable="true">false</LocalLanAccess>
<ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
<AutoReconnect UserControllable="false">true
<AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
</AutoReconnect>
<AutoUpdate UserControllable="false">true</AutoUpdate>
<RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
<AutomaticVPNPolicy>false</AutomaticVPNPolicy>
<PPPExclusion UserControllable="false">Automatic
<PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
</PPPExclusion>
<EnableScripting UserControllable="false">false</EnableScripting>
<EnableAutomaticServerSelection UserControllable="true">false
<AutoServerSelectionImprovement></AutoServerSelectionImprovement>
<AutoServerSelectionSuspendTime></AutoServerSelectionSuspendTime>
</EnableAutomaticServerSelection>
<RetainVpnOnLogoff>false
</RetainVpnOnLogoff>
</ClientInitialization>
</AnyConnectProfile>
Das hat mich verrückt gemacht. Ich habe schließlich die 3 Plist-Dateien entdeckt, die dies in /Library/LaunchDaemons zu steuern scheinen. Aber ich konnte den RunAtLoad-Parameter nicht auf false ändern, da ich die Plist-Dateien auch nach dem Ändern der Dateiberechtigungen nicht speichern konnte. Ich habe schließlich die Ordnerberechtigungen zum Lesen und Schreiben geändert und diese Änderungen auf die enthaltenen Elemente angewendet, und endlich konnte ich sie bearbeiten und speichern. Nach dem nächsten Neustart weiß ich es sicher ... was ich in ein paar Tagen tun werde, weil ein Neustart ewig dauert.
Ich habe es geschafft, den Client daran zu hindern, beim Start zu starten.
Ich habe dies erreicht, indem ich einfach den Ordner Cisco von Applications an einen anderen Ort verschoben habe, sagen wir zum Beispiel Desktop:sudo mv /Applications/Cisco/ /Users/{your-user}/Desktop/Cisco
Ich denke, es hat nichts mit dem Zielordner zu tun. Es reicht aus, es einfach aus dem Anwendungsordner zu verschieben, um den Prozess, der es startet, daran zu hindern, es zu finden.
Es ist nicht die Berechtigung der Datei selbst, die Sie am Bearbeiten hindert, sondern die Berechtigung des enthaltenden Ordners. Dann sollten Sie die Berechtigungen solcher Systemdateien aus Sicherheitsgründen nicht ändern. Aber es ist einfach, diese Dateien zu bearbeiten: Kopieren Sie sie einfach an einen anderen Ort, an dem Sie Schreibrechte haben, z. B. den Desktop, und bearbeiten Sie die Dateien dort. Verschieben Sie sie dann wieder mit der Ersetzungsoption und der Authentifizierung als Administrator, und die Datei wird bearbeitet.
Allerdings sehe ich diese drei Dateien, die Sie zu erwähnen scheinen, nicht. Ich finde auf meinem System nur 'com.cisco.anyconnect.ciscod.plist' und 'com.cisco.anyconnect.vpnagentd.plist' im Verzeichnis '/Library/LaunchAgents'. Vielleicht noch wichtiger: Das Setzen des Parameters 'RunAtLoad' in diesen beiden Dateien auf 'false' verhindert zwar die lästige Neuinstallation der Anwendung 'Cisco AnyConnect Secure Mobility Client.app' als Login-Item nach einem Neustart, macht aber auch das vpn in allgemein funktionsunfähig.
Hat jemand eigentlich eine Lösung gefunden?
Ryan
März
Henrik
com.cisco.anyconnect.gui.plist
aus/Library/LaunchAgents/
Arbeit für mich entfernt. Die GUI startet nicht mehr beim Login, aber ich kann die App bei Bedarf immer noch starten.otmezger
/Library/LaunchAgents/com.cisco.anyconnect.gui.plist
nur ausreichte. Die App startet nicht automatisch, kann aber problemlos manuell gestartet werden. Dies ist die eleganteste Lösung, wenn Sie nicht erneut installieren möchten.Chikitin
Kapad
Shay Alon
Marius Hofert
Thagomizer
David
David
launchctl list
habe, sehe ich immer noch eine einzelne Instanz mit „cisco“:com.cisco.anyconnect.notification
. Dies sollte das lästige Fenster erzeugen, das ich kommentiert habe. Wie entferne ich es?