Impedir que Cisco AnyConnect Secure Mobility Client se inicie automáticamente

Así que actualmente estoy ejecutando:

  • OS X 10.10.5
  • Cliente de movilidad segura Cisco AnyConnect 4.1.04011

Arranco mi computadora portátil y AnyConnect se está ejecutando. Entro en Preferencias... Usuarios y grupos y /Applications/Cisco/Ciscoelimino de mi lista de elementos de inicio de sesión y luego salgo de AnyConnect.

Apague ... encienda la computadora más tarde y vuelva a funcionar y vuelva a estar en mi lista de elementos de inicio de sesión.

La empresa para la que trabajo solo usa AnyConnect para VPN.

¿Hay alguna manera de mantener AnyConnect fuera de mi lista de elementos de inicio de sesión? No es que me importe que se ejecute en segundo plano, pero si es así, está en mi command+ tab, etc... y lo encuentro molesto.

Respuestas (8)

Eliminar lo siguiente funcionó para mí.

  • /Library/LaunchAgents/com.cisco.anyconnect.vpnagent.plist
  • /Library/LaunchDaemons/com.cisco.anyconnect.gui.plist

Actualización: para macOS Catalina y anyconnect 4.7.x, eliminar este único archivo parece ser suficiente:

  • /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
Esto evita que AnyConnect funcione para mí.
Tengo entendido que LaunchDaemons comienza en el arranque mientras que LaunchAgents comienza en el inicio de sesión. ¿Puede explicar con un poco más de detalle cómo son relevantes los LaunchDaemons o si mi comprensión no es correcta?
Recién eliminado com.cisco.anyconnect.gui.plistde /Library/LaunchAgents/funcionó para mí. La GUI ya no se inicia al iniciar sesión, pero aún puedo iniciar la aplicación cuando sea necesario.
Puedo confirmar en macOS Catalina que simplemente eliminar /Library/LaunchAgents/com.cisco.anyconnect.gui.plisthizo el truco. La aplicación no se inicia automáticamente, pero se puede iniciar manualmente sin ningún problema. Esta es la solución más elegante si no desea volver a instalar.
Estoy en Mojave. No hay ninguna subcarpeta en /Library/LaunchDaemons/ de nombres de usuario
Si elimino alguno de estos archivos plist y los quiero de nuevo, ¿dónde puedo obtenerlos?
Diría que eliminarlo es estúpido ya que, como lo hizo kapad, no puede recuperarlo, solo reinstalándolo. Pero puede editar este archivo y cambiar el valor de la clave "RunAtLoad" a falso. Eso es.
Estoy en 12.1 (Monterey) y esta solución ya no funcionó. Intenté varias cosas, también find/grep de .plists, etc. En última instancia, el cliente de AnyConnect ya no pudo iniciarse (pero hasta antes de eso, todavía comenzaba después de reiniciar, incluso si no formaba parte de los Elementos de inicio de sesión).
Curiosamente, hay una clave en com.cisco.anyconnect.gui.plist llamada "RunAtLoad" que está configurada como "true". Esperaba que establecer esto en "falso" tuviera el efecto deseado, pero en el próximo arranque, anyconnect mostró su cara no deseada. Borrar el archivo plist es lo único que funcionó para mí. Ocasionalmente, anyconnect se actualiza y reinstala el archivo plist, y tengo que borrarlo nuevamente. Este es un diseño muy hostil, pero no es una sorpresa de Cisco.
Esto resolvió parte del problema para mí. Estoy usando MacOS Monterey 12.5.1. Después de hacer esto, anyconnect no se carga al inicio y puedo comprobar en Configuración > Red que la VPN de Cisco no funciona. Sin embargo, sigue apareciendo una pantalla que solicita a Cisco que controle mi conexión. Si rechazo no hay problema, y ​​si acepto arranca su VPN. ¿Qué me falta para eliminar esta molesta ventana?
Después de eliminar el archivo LaunchAgents y usar launchctl list, todavía puedo ver una sola instancia con "cisco": com.cisco.anyconnect.notification. Esto debería estar generando la molesta ventana que comenté. ¿Cómo eliminarlo?

Si no está en "Elementos de inicio de sesión", entonces tiene que estar en launchctl. Siempre prefiera la interfaz de usuario cuando haya una en lugar de jugar con los archivos directamente:

 launchctl list | grep -i cisco
 launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

 # Load it back
 launchctl load -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

NB: tenga cuidado de NO ejecutar sudo launchctly NO ejecutar launchctldesde una terminal raíz, porque launchctl depende del usuario. Por ejemplo, intentar ejecutar sudo launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plistda como resultado un error "No se pudo encontrar el servicio especificado", mientras que sin el sudo funciona.

Cuando hay una interfaz de usuario, es muy probable porque hace más que simplemente mover un archivo. No se arriesgue a perder esos bits adicionales; utilice la interfaz de usuario oficial y documentada.

launchctles el equivalente de systemden Linux o services.mscen Windows. Todo usuario de Mac debería tener al menos una vaga idea de lo que launchctlhace, ya que gestiona mucho más que AnyConnect: básicamente, todos los procesos que el usuario no inicia manualmente.

launchctlestá documentado en (sorpresa) man launchctlpero eso no es para los débiles de corazón. Para obtener una documentación más amigable que no asuma que ya sabe la diferencia entre "cargar" versus "iniciar" o entre un "demonio" versus un "servicio" o un "agente", vaya primero a http://www.launchd.info/ .

Como respuesta adicional y ligeramente fuera de tema, aquí hay una forma limpia de reiniciar el demonio AnyConnect en caso de que se atasque como lo hace a veces. Este es el otro proceso AnyConnect de nivel inferior sin ninguna interfaz de usuario y ejecutándose como raíz que hace el trabajo real:

  sudo launchctl kickstart -kp system/com.cisco.anyconnect.vpnagentd

Evite killy killallvea por qué en http://www.launchd.info/ . Tenga cuidado con el lugar donde los usa, sudoya que algunos de los agentes y demonios se ejecutan en el espacio del usuario y otros se ejecutan en el espacio del sistema y las diferentes versiones de macOS tienen diferentes sintaxis y shells.

Ahora, esto tarda mucho en llegar: qué persistencia para obtener una gran respuesta aquí. Gracias
Gracias por una buena respuesta y una excelente expansión.

Entonces, parecería que si solo instala el cliente VPN, AnyConnect no se iniciará automáticamente.

Desinstalé AnyConnect (versión 4.x) y luego lo reinstalé haciendo una instalación personalizada. Solo instalé VPN , no instalé:

  • Seguridad web
  • Habilitador de AMP
  • Herramienta de diagnóstico e informes
  • Postura
  • Postura ISE

Ahora AnyConnect ya no se inicia automáticamente (¡sí!)

Tiene sentido, supongo, ya que las otras partes que se instalan de forma predeterminada están ahí para "proteger" su sistema.

¿Sería capaz de decir cuál de los demonios en Library/LaunchDaemons está ahí? Tengo el mismo problema y tengo estos: com.cisco.anyconnect.aciseagentd.plist com.cisco.anyconnect.ciscod.plist com.cisco.anyconnect.vpnagentd.plist
Esto no me funciona con la versión 4.4.

Olvídese de las complicadas eliminaciones de plists y cosas por el estilo, simplemente cambie el nombre de Cisco AnyConnect Secure Mobility Client en Finder, eso es todo.

Editar: extraño, obtuve un voto negativo, porque lo probé yo mismo y funciona sin ningún problema. Tal vez no sea una solución hermosa que aborde el problema subyacente (¿por diseño?), Sin embargo... ?

Las listas engañosas o no son la forma oficial y documentada de configurar el inicio automático. En su lugar, recomienda romper Any Connect, lo que puede tener consecuencias no deseadas.
@MarcH, ¿cómo se rompe esto si Johan todavía puede ejecutarlo?
"¡funciona para mi!"
@mars Cisco tiene mucha más funcionalidad que mostrar su GUI. A menos que todas las funciones y configuraciones se hayan probado exhaustivamente en esta configuración, todavía la clasificaría como "arriesgada".
@ Fuzzy76 ese es un buen punto.

Este mismo tema se discute en el foro de Cisco:

AnyConnect Secure Mobility: deshabilite el inicio automático al iniciar sesión

https://community.cisco.com/t5/vpn/anyconnect-secure-mobility-disable-the-automatic-launch-on-login/td-p/2062460

La solución aceptada allí es establecer AutoConnectOnStarten falseel "Perfil XML" ubicado en /opt/cisco/anyconnect/profile/.

<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>

Proporcionan un perfil XML de ejemplo 137498-AnyConnect.xml, que afirman que debería evitar que la aplicación se abra al iniciar sesión:

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
    <ClientInitialization>
        <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
        <AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
        <ShowPreConnectMessage>false</ShowPreConnectMessage>
        <CertificateStore>All</CertificateStore>
        <CertificateStoreOverride>false</CertificateStoreOverride>
        <ProxySettings>Native</ProxySettings>
        <AllowLocalProxyConnections>false</AllowLocalProxyConnections>
        <AuthenticationTimeout>12</AuthenticationTimeout>
        <AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
        <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
        <LocalLanAccess UserControllable="true">false</LocalLanAccess>
        <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
        <AutoReconnect UserControllable="false">true
            <AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
        </AutoReconnect>
        <AutoUpdate UserControllable="false">true</AutoUpdate>
        <RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
        <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
        <WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
        <AutomaticVPNPolicy>false</AutomaticVPNPolicy>
        <PPPExclusion UserControllable="false">Automatic
            <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
        </PPPExclusion>
        <EnableScripting UserControllable="false">false</EnableScripting>
        <EnableAutomaticServerSelection UserControllable="true">false
            <AutoServerSelectionImprovement></AutoServerSelectionImprovement>
            <AutoServerSelectionSuspendTime></AutoServerSelectionSuspendTime>
        </EnableAutomaticServerSelection>
        <RetainVpnOnLogoff>false
        </RetainVpnOnLogoff>
    </ClientInitialization>
</AnyConnectProfile>

Esto me ha estado volviendo loco. Finalmente descubrí los 3 archivos plist que parecen controlar esto en /Library/LaunchDaemons. Pero no pude cambiar el parámetro RunAtLoad a falso, porque incluso después de cambiar los permisos de archivo no pude guardar los archivos plist. Finalmente cambié los permisos de la carpeta para leer y escribir y apliqué esos cambios a los elementos contenidos, y por fin pude editar y guardar. Lo sabré con certeza después del próximo reinicio ... algo que haré en unos días porque reiniciar lleva una eternidad.

Logré evitar que el cliente se inicie al inicio.

Logré esto simplemente moviendo la carpeta Cisco de Aplicaciones a cualquier otra ubicación, digamos, por ejemplo, Escritorio:sudo mv /Applications/Cisco/ /Users/{your-user}/Desktop/Cisco

Creo que no tiene nada que ver con la carpeta de destino. Simplemente moverlo de la carpeta Aplicaciones es suficiente para evitar que el proceso que lo inicia lo encuentre.

Como arriba : "romper Any Connect que puede tener consecuencias no deseadas"

No es el permiso del archivo en sí lo que le impide editarlo, es el permiso de la carpeta que lo contiene. Entonces, no debe cambiar los permisos de dichos archivos del sistema por razones de seguridad. Pero es fácil editar estos archivos: simplemente cópielos en algún otro lugar donde tenga permiso para escribir en archivos, por ejemplo, el escritorio, y edite los archivos allí. Luego vuelva a moverlos con la opción de reemplazo y autenticándose como administrador y el archivo se edita.

Sin embargo, no veo esos tres archivos que parece mencionar. Encuentro en mi sistema solo 'com.cisco.anyconnect.ciscod.plist' y 'com.cisco.anyconnect.vpnagentd.plist' en el directorio '/Library/LaunchAgents'. Quizás lo más importante es que, al establecer en estos dos archivos el parámetro 'RunAtLoad' en 'falso', se evita la molesta reinstalación de la aplicación 'Cisco AnyConnect Secure Mobility Client.app' como un elemento de inicio de sesión después de un reinicio, también hace que el vpn en disfuncional general.

¿Alguien ha encontrado realmente una solución?

Impedir que Cisco AnyConnect Secure Mobility Client se inicie automáticamente
RespuestasAquíPolítica de privacidad1y, 1v