こんにちは

ASA5540＋OS：9.1(6.11)＋AnyConnect 3.1.13015で、エンドユーザーにVPNサービスを提供しています。

ユーザー（Windows 7または10パソコンを使用）へのクライアント アプリケーションのインストール方法について質問があります。
どなたか、ご回答いただけますでしょうか。

■質問内容（実現したいこと）

資産管理ソフトを使って、AnyConnect接続中のPCに、AnyConnectのインストーラファイルをコピーします。  
AnyConnectのインストーラの構成
  ・anyconnect-win-3.1.xxxxx-pre-deploy-k9.msi
  ・Client Profile
  ・上記のmsiファイルをmsiexec.exeで起動するための自作スクリプト

VPN接続中であっても、上記のmsiファイルを起動して、バージョアンアップ／上書きインストールをできるようにしたいと考えています。

msiexec.exeのオプション指定で、例えば
（パターン１）msiexec /package anyconnect-win-3.1.xxxxx-pre-deploy-k9.msi /norestart REINSTALL=ALL REINSTALLMODE=vomus /lvx* [ログファイル名]
とした場合、VPN切断時に実行すれば問題ありません。
しかし、VPN接続中に実行するとサービスのリスタートが発生するので、接続は切断されます。

（パターン２）MSIRMSHUTDOWN プロパティの設定により、アプリケーションやサービスの再起動を抑制しても、ダメでした。（サービスの停止が発生）
msiexec /package anyconnect-win-3.1.xxxxx-pre-deploy-k9.msi /norestart REINSTALL=ALL REINSTALLMODE=vomus MSIRMSHUTDOWN=2 /lvx* [ログファイル名]

（パターン３）MSIDISABLERMRESTARTプロパティを設定しても、ダメでした。
msiexec /package anyconnect-win-3.1.xxxxx-pre-deploy-k9.msi /norestart REINSTALL=ALL REINSTALLMODE=vomus MSIDISABLERMRESTART=1 /lvx* [ログファイル名]

参照URL
https://msdn.microsoft.com/en-us/library/aa370905(v=vs.85).aspx   ; （Windows Installer Guide -> Property Reference）

msiexec.exeの他のオプション指定などで、問題を回避できますでしょうか。


■他の方法について

１．自動的なバージョアンアップ機能
    サーバーとクライアントでのバージョンの関係が
      [クライアント]  ＜  [サーバー] (anyconnect-win-3.1.xxxxx-k9.pkg)
    の場合、追加設定がなければ、VPN接続時に、サーバー → クライントに対して自動的にバージョンアップが行われます。（VPN接続は切断されない）
    ただ、私がサービスを提供しているエンドユーザの環境では、同時接続クライアント数が５００以上になることがあり、アクセスが集中した場合にサーバー（ASA55xx）への負荷が心配です。
   そのため、クライアントPCでmsiファイルを起動することで、負荷を軽減することを考えております。


２．VPN切断後のバージョンアップ
    VPN接続中：AnyConnectのインストーラをクライアントPCにコピー
    VPN切断時：インストーラを実行（例えばPCシャットダウン時）
    とタイミングをずらすことで回避できますが、VPN接続のままバージョンアップできれば運用上、好都合です。


よろしくお願いします。