Остановите автоматический запуск клиента Cisco AnyConnect Secure Mobility Client

Итак, я сейчас работаю:

  • ОС Х 10.10.5
  • Безопасный мобильный клиент Cisco AnyConnect 4.1.04011

Я загружаю свой ноутбук, и AnyConnect работает. Я захожу в «Настройки... Пользователи и группы» и удаляю /Applications/Cisco/Ciscoиз своего списка элементы входа в систему, а затем выхожу из AnyConnect.

Выключите... включите компьютер позже, и он снова заработает, и он снова появится в моем списке элементов входа.

Компания, в которой я работаю, использует AnyConnect только для VPN.

Есть ли способ убрать AnyConnect из моего списка элементов входа? Не то чтобы я возражал против того, чтобы он работал в фоновом режиме, но если он есть в моем command+ tabи т. Д., И я просто нахожу это раздражающим.

Ответы (8)

Удаление следующего сработало для меня.

  • /Library/LaunchAgents/com.cisco.anyconnect.vpnagent.plist
  • /Library/LaunchDaemons/com.cisco.anyconnect.gui.plist

Обновление: для macOS Catalina и anyconnect 4.7.x достаточно удалить этот единственный файл:

  • /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
Это мешает AnyConnect работать для меня.
Насколько я понимаю, LaunchDaemons запускается при загрузке, а LaunchAgents запускается при входе в систему. Можете ли вы объяснить немного подробнее, какое значение имеют LaunchDaemons, или мое понимание неверно?
Только что удалено com.cisco.anyconnect.gui.plistиз /Library/LaunchAgents/работы для меня. Графический интерфейс больше не запускается при входе в систему, но я все еще могу запустить приложение, когда это необходимо.
Я могу подтвердить в macOS Catalina, что простое удаление /Library/LaunchAgents/com.cisco.anyconnect.gui.plistпомогло. Приложение не запускается автоматически, но его можно без проблем запустить вручную. Это самое элегантное решение, если вы не хотите переустанавливать заново.
Я на Мохаве. Нет подпапки в именах пользователей /Library/LaunchDaemons/
Если я удалю какой-либо из этих plist-файлов и захочу их снова, откуда я могу их получить?
Я бы сказал, удалять его глупо, так как, как это сделал kapad, вы не можете вернуть его обратно, только переустановив его. Но вы можете отредактировать этот файл и изменить значение ключа «RunAtLoad» на false. Это оно.
У меня 12.1 (Монтерей), и это решение больше не работает. Я попробовал несколько вещей, а также найти/собрать файлы .plist и т. д. В конечном итоге клиент AnyConnect больше не мог запускаться (но до этого он все равно запускался после перезагрузки, даже если он не является частью элементов входа).
Интересно, что в com.cisco.anyconnect.gui.plist есть ключ с именем «RunAtLoad», для которого установлено значение «true». Я надеялся, что установка значения «false» даст желаемый эффект, но при следующей загрузке anyconnect показал свое нежелательное лицо. Стирание файла plist - единственное, что сработало для меня. Иногда anyconnect обновляет себя и переустанавливает файл plist, и мне приходится снова его стирать. Это очень недружественный дизайн, но не сюрприз от Cisco.
Это решило часть проблемы для меня. Я использую MacOS Monterey 12.5.1. После этого anyconnect не загружается при запуске, и я могу проверить в «Настройки»> «Сеть», что Cisco VPN не работает. Однако экран с просьбой к Cisco контролировать мое соединение продолжает появляться. Если я отклоняю, проблем нет, а если принимаю, то запускается VPN. Что мне не хватает, чтобы удалить это надоедливое окно?
После удаления файла LaunchAgents и использования launchctl listя все еще вижу один экземпляр с «cisco»: com.cisco.anyconnect.notification. Это должно генерировать раздражающее окно, которое я прокомментировал. Как это удалить?

Если его нет в «Элементах входа», то он должен быть в launchctl. Всегда предпочитайте пользовательский интерфейс, когда он есть, а не возиться с файлами напрямую:

 launchctl list | grep -i cisco
 launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

 # Load it back
 launchctl load -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

NB: будьте осторожны, чтобы НЕ запускать sudo launchctlи НЕ запускать launchctlс корневого терминала, потому что launchctl зависит от пользователя. Например, попытка запуска sudo launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plistприводит к ошибке «Не удалось найти указанную службу», тогда как без sudo нее все работает.

Когда есть пользовательский интерфейс, это очень вероятно, потому что он делает больше , чем просто перемещает один файл. Не рискуйте пропустить эти дополнительные биты; используйте официальный и задокументированный пользовательский интерфейс.

launchctlэквивалентно systemdLinux или services.mscWindows. Каждый пользователь Mac должен иметь хотя бы смутное представление о том, что launchctlделает, потому что он управляет гораздо большим, чем AnyConnect: практически каждым процессом, который не был запущен пользователем вручную.

launchctlзадокументировано в (удивление) man launchctl, но это не для слабонервных. Для более удобной документации, которая не предполагает, что вы уже знаете разницу между «загрузкой» и «запуском» или между «демоном» и «службой» или «агентом», перейдите на http://www.launchd.info/ сначала .

В качестве бонуса и немного не по теме ответа, вот простой способ перезапустить демон AnyConnect на случай, если он зависнет, как это иногда бывает. Это другой процесс (процессы) AnyConnect более низкого уровня без какого-либо пользовательского интерфейса и работающий от имени пользователя root, который выполняет фактическую работу:

  sudo launchctl kickstart -kp system/com.cisco.anyconnect.vpnagentd

Избегайте killи killallсм. почему на http://www.launchd.info/ Будьте осторожны при использовании, sudoтак как некоторые агенты и демоны работают в пространстве пользователя, а некоторые — в системном пространстве, а разные версии macOS имеют разный синтаксис и оболочки.

Теперь это надолго - какая настойчивость, чтобы получить здесь отличный ответ. Спасибо
Спасибо за хороший ответ и отличное дополнение

Таким образом, казалось бы, если вы установите только VPN-клиент, AnyConnect не будет запускаться автоматически.

Я удалил AnyConnect (версия 4.x), а затем переустановил, выполнив выборочную установку. Я только установил VPN , я не устанавливал:

  • Веб-безопасность
  • Активатор AMP
  • Инструмент диагностики и отчетности
  • Поза
  • ИСЭ поза

Теперь AnyConnect больше не запускается автоматически (да!)

Я полагаю, это имеет смысл, поскольку другие части, которые устанавливаются по умолчанию, предназначены для «защиты» вашей системы.

Не могли бы вы сказать, какой из демонов находится в разделе Library/LaunchDaemons? У меня та же проблема, и у меня есть эти: com.cisco.anyconnect.aciseagentd.plist com.cisco.anyconnect.ciscod.plist com.cisco.anyconnect.vpnagentd.plist
Это не работает для меня, используя версию 4.4.

Забудьте о сложных удалениях plist и тому подобном, просто переименуйте Cisco AnyConnect Secure Mobility Client в Finder, вот и все.

Редактировать: Странно, я получил отрицательный голос, потому что я только что проверил его сам, и он работает без каких-либо проблем. Возможно, это не красивое решение, которое решает основную проблему (по замыслу?), тем не менее...?

Tricky or not plists — это официальный и задокументированный способ настройки автозапуска. Вместо этого вы рекомендуете разорвать Any Connect, что может иметь непредвиденные последствия.
@MarcH, как это сломает его, если Йохан все еще может его запустить?
"работает для меня!"
@mars У Cisco гораздо больше функций, чем отображение графического интерфейса. Если каждая отдельная функциональность и конфигурация не были тщательно протестированы в этой настройке, я бы все равно отнес ее к категории «рискованных».
@ Fuzzy76, это хороший момент.

Эта же тема обсуждается на форуме Cisco:

AnyConnect Secure Mobility — отключить автоматический запуск при входе в систему

https://community.cisco.com/t5/vpn/anyconnect-secure-mobility-disable-the-automatic-launch-on-login/td-p/2062460

Принятое решение — установить AutoConnectOnStartв false«Профиле XML», расположенном по адресу /opt/cisco/anyconnect/profile/.

<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>

Они предоставляют пример XML-профиля 137498-AnyConnect.xml, который, по их утверждению, должен мешать открытию приложения при входе в систему:

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
    <ClientInitialization>
        <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
        <AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
        <ShowPreConnectMessage>false</ShowPreConnectMessage>
        <CertificateStore>All</CertificateStore>
        <CertificateStoreOverride>false</CertificateStoreOverride>
        <ProxySettings>Native</ProxySettings>
        <AllowLocalProxyConnections>false</AllowLocalProxyConnections>
        <AuthenticationTimeout>12</AuthenticationTimeout>
        <AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
        <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
        <LocalLanAccess UserControllable="true">false</LocalLanAccess>
        <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
        <AutoReconnect UserControllable="false">true
            <AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
        </AutoReconnect>
        <AutoUpdate UserControllable="false">true</AutoUpdate>
        <RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
        <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
        <WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
        <AutomaticVPNPolicy>false</AutomaticVPNPolicy>
        <PPPExclusion UserControllable="false">Automatic
            <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
        </PPPExclusion>
        <EnableScripting UserControllable="false">false</EnableScripting>
        <EnableAutomaticServerSelection UserControllable="true">false
            <AutoServerSelectionImprovement></AutoServerSelectionImprovement>
            <AutoServerSelectionSuspendTime></AutoServerSelectionSuspendTime>
        </EnableAutomaticServerSelection>
        <RetainVpnOnLogoff>false
        </RetainVpnOnLogoff>
    </ClientInitialization>
</AnyConnectProfile>

Это сводило меня с ума. Наконец-то я обнаружил 3 файла plist, которые управляют этим в /Library/LaunchDaemons. Но я не мог изменить параметр RunAtLoad на false, потому что даже после того, как я изменил права доступа к файлам, я не смог сохранить файлы plist. Я, наконец, изменил права доступа к папке на чтение и запись и применил эти изменения к содержащимся элементам, и, наконец, я смог редактировать и сохранять. Я узнаю наверняка после следующей перезагрузки ... что-то, что я сделаю через несколько дней, потому что повторный запуск занимает вечность.

Мне удалось остановить запуск клиента при запуске.

Я добился этого, просто переместив папку Cisco из приложений в любое другое место, скажем, например, на рабочий стол:sudo mv /Applications/Cisco/ /Users/{your-user}/Desktop/Cisco

Я думаю, что это не имеет никакого отношения к папке назначения. Достаточно просто переместить его из папки «Приложения», чтобы процесс, который его запускает, не нашел его.

Как указано выше : «нарушение Any Connect, которое может иметь непредвиденные последствия».

Редактировать вам мешает не разрешение самого файла, а разрешение содержащей его папки. Затем вам не следует изменять права доступа к таким системным файлам из соображений безопасности. Но эти файлы легко редактировать: просто скопируйте их в другое место, где у вас есть разрешение на запись в файлы, например, на рабочий стол, и отредактируйте файлы там. Затем переместите их обратно с опцией замены и аутентификацией в качестве администратора, и файл будет отредактирован.

Однако я не вижу тех трех файлов, которые вы, кажется, упомянули. Я нахожу в своей системе только «com.cisco.anyconnect.ciscod.plist» и «com.cisco.anyconnect.vpnagentd.plist» в каталоге «/Library/LaunchAgents». Возможно, более важно то, что при установке в этих двух файлах параметра «RunAtLoad» на «false» действительно предотвращается надоедливая переустановка приложения «Cisco AnyConnect Secure Mobility Client.app» в качестве элемента входа в систему после перезагрузки, а также делает VPN в общий дисфункционал.

Кто-нибудь нашел реальное решение?

Остановите автоматический запуск клиента Cisco AnyConnect Secure Mobility Client
СпросиСетьПолитика конфиденциальности1y, 1v