Microsoft Intuneを使用したCisco Secure Endpoint/Secure Clientの展開

ダウンロード オプション

  • PDF     (2.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 8 月 12 日
Document ID:224295

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

はじめに

このドキュメントでは、Microsoft Intuneを使用してCisco Secure EndpointまたはSecure Clientを導入するプロセスの概要を説明します。このドキュメントでは、Secure Endpoint/Secure ClientインストーラーからMicrosoft Intuneでサポートされるアプリを作成し、そのアプリをMicrosoft Intune管理センターを使用して展開に使用する手順を説明します。具体的には、Intune Win32コンテンツ準備ツールを使用して、Cisco Secure EndpointインストーラーをWin32アプリケーションとしてパッケージ化し、その後、Intuneを使用してアプリケーションを構成および展開します。アプリケーションの作成には、Microsoftの公式の準備ツールを使用しました。

コンフィギュレーション

セキュアなエンドポイントの導入

ステップ 1:Cisco Secure Endpoint Installerをダウンロードします。

  • Managementタブに移動し、Download Connectorを選択します。
  • コネクタを登録するセキュアエンドポイントグループを選択します

alt-tag-for-image

  • downloadを選択すると、スクリーンショットに示すように、EXEインストーラがローカルにダウンロードされます

alt-tag-for-image

ステップ 2Win32コンテンツ準備ツールを使用してIntuneファイルを準備します。

Win32コンテンツ準備ツールは、IT管理者がMicrosoft Intuneを介して展開用のWin32アプリケーション(従来のWindowsデスクトップアプリケーションなど)を準備するために役立つ、Microsoft Intuneによって提供されるユーティリティです。このツールは、Win32アプリケーションインストーラー(.exe、.msi、関連ファイルなど)を.intunewinファイル形式に変換します。このファイル形式は、Intuneを介してこれらのアプリを展開するために必要です。

Intuneファイルを準備するには、次の手順に従います:

  • IntuneWinAppUtil.exeを実行します 
  • 次の手順で、ディレクトリを、手順1でダウンロードしたCisco Secure Endpointの実行可能ファイルが格納されているフォルダに変更し、PowerShellスクリプトをインストールします(Install-CiscoSecureEndpoint.ps1)
  • 次に、セットアップファイルのスクリプトファイル名を指定します:Install-CiscoSecureEndpoint.ps1
  • 次の手順では、Intunewinファイルを生成する必要があるフォルダを指定します
  • カタログを指定するように求められたら、Nと入力します
  • スクリーンショットに示すように、Intunewinファイルが生成されます。

alt-tag-for-image

ステップ 3 Secure Endpoint IntuneWinファイルをMicrosoft Intune管理センターにアップロードします。

次の操作を行ってください。

  • Microsoft Intune Admin Centerにログインします
  • Microsoft Intune管理センターでWindowsアプリに移動し、アプリの種類 – Win32を選択して選択します

次の2つのアクションがスクリーンショットに示されています。

alt-tag-for-image

  • 次のステップでは、ステップ2で作成したSecure Endpoint Intunewinファイルをアップロードし、OKを選択します。

alt-tag-for-image

  • OKを選択した後、スクリーンショットに示されている情報を入力します。オプションのフィールドは、各タブで空白のままにしておくことができます。Nextを選択して次のステップに進みます。

alt-tag-for-image

  • 次のようにinstallコマンドを入力します。 
    %windir%\SysNative\WindowsPowershell\v1.0\powershell.exe -noprofile -executionpolicy Bypass -file .\Install-CiscoSecureEndpoint.ps1​

ここで示すコードは例であり、このインストーラのインストールコマンドとして任意のコードを使用できます

  • Uninstall」に「n/a」を入力し、「installation time required」に「60」と入力します(オプション)。 [Allow available uninstall as No] (使用可能なアンインストールを許可しない)を設定し、 [Install behavior as System] (動作をシステムとしてインストール)を選択し、オプションの詳細を入力してから[Next] (次へ)を選択します

alt-tag-for-image

  • Requirementsタブで、Noにチェックマークを付けます。このアプリをすべてのシステムにインストールすることを許可し、最小限のオペレーティングシステムを選択します。  必要に応じてフィールドとオプションのフィールドに入力し、Nextを選択します。

alt-tag-for-image

  • Detection RulesタブのRules formatドロップダウンメニューには、Manually configure detection rulesUse a custom detection scriptの2つのオプションがあります。どちらのオプションも、導入要件に基づいて選択できます。

  • [検出規則を手動で構成する]を選択すると、MSI、ファイル、またはレジストリなどの規則の種類を定義して、アプリケーションの存在を検出できます。このドキュメントでは、代替オプションのカスタム検出スクリプトを使用するが選択されています。

  • Confirm-CSEInstall.ps1という名前のPowerShellスクリプトを使用して、Cisco Secure Endpointが正常にインストールされたことを確認します。これについては、このドキュメントの最後に記載しています。 

alt-tag-for-image

  • Nextを選択して次に進みます。注:環境と検出基準に合わせて、この導入プロセス専用のカスタム検出スクリプトを作成できます。
  • 次のいくつかのタブはオプションです。依存関係を構成する必要はありません。必要なグループにアプリケーションを割り当て、「確認+作成」を選択します。

alt-tag-for-image

セキュアなクライアント展開

ステップ 1:Cisco Secure Client完全導入のダウンロード

  • 新しい展開を作成し、展開の種類に応じてFull InstallerまたはNetwork Installerを選択します

alt-tag-for-image

  • スクリーンショットに示すように、csc-deploy-full-Intune Test.exeがダウンロードされます。

alt-tag-for-image

ステップ2:ステップ2と同じ手順に従って、Intuneファイルを準備します。これにより、csc-deploy-full-Intune Test.intunewinファイルが作成されます。

alt-tag-for-image

  • 上記の手順を実行すると、スクリーンショットに示すように、csc-deploy-full-Intune Test.intunewinファイルが作成されます。

alt-tag-for-image

ステップ 3 上記の手順に従って、csc-deploy-full-intune Test.intunewinファイルをパート1からMicrosoft Intune Admin Centerにアップロードします。

これで、Intuneを使用してCisco Secure Endpointを展開するプロセスが完了しました。

caution-icon

注意:このインストールスクリプトは、Intuneコンバーターを使用しているインストーラーと、このガイドの手順3で説明したコマンドラインで参照されているPSスクリプトの正確な名前と組み合わせ、次の場所のIntuneに配置する必要があります:

アプリケーションの追加 – >プログラム – > Installコマンド

note-icon

:以下のスクリプトは、このガイドを作成するためにラボ環境で使用されるデモンストレーションの実際のサンプルです。適切なテストの後にそのまま使用することも、必要に応じて変更することもできます。

Install-CiscoSecureEndpoint.ps1スクリプト 

[CmdletBinding()]
param ()
 
$cse_exe = 
$version = 
 
if ($PSCommandPath -eq $null) {
    function GetPSCommandPath() {
        return $MyInvocation.PSCommandPath;
    }
    $PSCommandPath = GetPSCommandPath
}
 
$script = [pscustomobject]@{
    "Path" = Split-Path $PSCommandPath -Parent
    "Name" = Split-Path $PSCommandPath -Leaf
}
 
Set-Location -Path $script.Path
 
$cse_installer = [IO.Path]::Combine($script.Path, $cse_exe)
$csc_installer_args = "/R /S"
 
<#
    Cannot use -wait for 'Cisco Secure Endpoint' and therefore cannot get the exit code to return.
    Using -wait, returns varied results, instead use Get-Process and while loop to wait for installation to complete.
#>
$install = Start-Process -WorkingDirectory "$($script.Path)" -FilePath "${cse_installer}" -ArgumentList "${csc_installer_args}" -PassThru -NoNewWindow
 
while (Get-Process "$($cse_exe -replace '.exe', '')" -ErrorAction SilentlyContinue)
{
    Start-Sleep -Seconds 10
}

Install-CiscoXDRDeployment.ps1スクリプト 

$exeName = 
$exePath = Join-Path -Path $PSScriptRoot -ChildPath $exeName

if (-not (Test-Path $exePath)) {
    Write-Error "Executable not found: $exePath"
    exit 1
}

# Use silent mode – the most commonly documented switch for Cisco XDR / Secure Client installers
$arguments = "-q"   # or try "--quiet" if -q fails in your specific build

try {
    $process = Start-Process -FilePath $exePath -ArgumentList $arguments -NoNewWindow -Wait -PassThru

    if ($process.ExitCode -eq 0) {
        Write-Output "Cisco XDR installation completed successfully (exit code 0)."
        exit 0
    } else {
        Write-Error "Installation failed with exit code: $($process.ExitCode)"
        exit $process.ExitCode
    }
}
catch {
    Write-Error "Exception during installation: $_"
    exit 1
}

Confirm-CSEInstall.ps1スクリプト

tip-icon

ヒント:これはオプションです。Intune管理ポータルで手動で構成された検出ルールをいつでも使用できます。

[CmdletBinding()]
param ()
 
$version = 
 
<#
    https://learn.microsoft.com/en-us/intune/intune-service/apps/apps-win32-add#step-4-detection-rules
    The app gets detected when the script both returns a 0 value exit code and writes a string value to STDOUT
 
    The Intune agent checks the results from the script. It reads the values written by the script to the STDOUT stream,
    the standard error (STDERR) stream, and the exit code. If the script exits with a nonzero value, the script fails and
    the application detection status isn't installed. If the exit code is zero and STDOUT has data, the application
    detection status is installed.
#>
 
$cse = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*, HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* -ErrorAction SilentlyContinue | Where-Object { $_ -like "*Immunet Protect*" } | Where-Object { $_.DisplayName -like "*Cisco Secure Endpoint*" }
if ($cse | Where-Object { [System.Version] $_.DisplayVersion -ge [System.Version] "${version}" })
{
    Write-Host "Installed"
    exit 0
}
 
exit 1
note-icon

:上記のスクリプトは情報提供のみを目的としており、Cisco TACではサポートされていません。環境ごとにルールやポリシーが異なる場合があり、適切なテストを実施する必要があります。サードパーティの展開ツールのトラブルシューティングはベストエフォートとして扱われます。まずは、ポータルまたは管理ステーションの両方でIntuneログを確認する必要があります。

更新履歴

改定 発行日 コメント
1.0
12-Aug-2025
初版
TAC Authored

シスコ エンジニア提供

  • ジェイクシルサガル
    TAC
  • アンドリュー・ケルベル
    TAC
  • ローマ・ヴァレンタ
    TAC

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています