ダウンロードオプション

PDF (2.0 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.8 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.2 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2025 年 8 月 12 日

Document ID:224295

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

はじめに

このドキュメントでは、Microsoft Intuneを使用してCisco Secure EndpointまたはSecure Clientを導入するプロセスの概要を説明します。このドキュメントでは、Secure Endpoint/Secure ClientインストーラーからMicrosoft Intuneでサポートされるアプリを作成し、そのアプリをMicrosoft Intune管理センターを使用して展開に使用する手順を説明します。具体的には、Intune Win32コンテンツ準備ツールを使用して、Cisco Secure EndpointインストーラーをWin32アプリケーションとしてパッケージ化し、その後、Intuneを使用してアプリケーションを構成および展開します。アプリケーションの作成には、Microsoftの公式の準備ツールを使用しました。

コンフィギュレーション

セキュアなエンドポイントの導入

ステップ 1：Cisco Secure Endpoint Installerをダウンロードします。

地域に応じて、該当するセキュアエンドポイントポータル(https://apps.security.cisco.com/overview)にログインします。

Managementタブに移動し、Download Connectorを選択します。

コネクタを登録するセキュアエンドポイントグループを選択します

alt-tag-for-image

downloadを選択すると、スクリーンショットに示すように、EXEインストーラがローカルにダウンロードされます

alt-tag-for-image

ステップ 2：Win32コンテンツ準備ツールを使用してIntuneファイルを準備します。

Win32コンテンツ準備ツールは、IT管理者がMicrosoft Intuneを介して展開用のWin32アプリケーション（従来のWindowsデスクトップアプリケーションなど）を準備するために役立つ、Microsoft Intuneによって提供されるユーティリティです。このツールは、Win32アプリケーションインストーラー（.exe、.msi、関連ファイルなど）を.intunewinファイル形式に変換します。このファイル形式は、Intuneを介してこれらのアプリを展開するために必要です。

Intuneファイルを準備するには、次の手順に従います：

GithubからWin32コンテンツ準備ツールをダウンロードします。ダウンロード：https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool

IntuneWinAppUtil.exeを実行します

次の手順で、ディレクトリを、手順1でダウンロードしたCisco Secure Endpointの実行可能ファイルが格納されているフォルダに変更し、PowerShellスクリプトをインストールします(Install-CiscoSecureEndpoint.ps1)

次に、セットアップファイルのスクリプトファイル名を指定します：Install-CiscoSecureEndpoint.ps1

次の手順では、Intunewinファイルを生成する必要があるフォルダを指定します

カタログを指定するように求められたら、Nと入力します

スクリーンショットに示すように、Intunewinファイルが生成されます。

alt-tag-for-image

ステップ 3： Secure Endpoint IntuneWinファイルをMicrosoft Intune管理センターにアップロードします。

次の操作を行ってください。

Microsoft Intune Admin Centerにログインします

Microsoft Intune管理センターでWindowsアプリに移動し、アプリの種類 – Win32を選択して選択します

次の2つのアクションがスクリーンショットに示されています。

alt-tag-for-image

次のステップでは、ステップ2で作成したSecure Endpoint Intunewinファイルをアップロードし、OKを選択します。

alt-tag-for-image

OKを選択した後、スクリーンショットに示されている情報を入力します。オプションのフィールドは、各タブで空白のままにしておくことができます。Nextを選択して次のステップに進みます。

alt-tag-for-image

次のようにinstallコマンドを入力します。

%windir%\SysNative\WindowsPowershell\v1.0\powershell.exe -noprofile -executionpolicy Bypass -file .\Install-CiscoSecureEndpoint.ps1

ここで示すコードは例であり、このインストーラのインストールコマンドとして任意のコードを使用できます

「Uninstall」に「n/a」を入力し、「installation time required」に「60」と入力します（オプション）。 [Allow available uninstall as No] （使用可能なアンインストールを許可しない）を設定し、 [Install behavior as System] （動作をシステムとしてインストール）を選択し、オプションの詳細を入力してから[Next] （次へ）を選択します

alt-tag-for-image

RequirementsタブでNo. Allow this app to be installed on all systemsにチェックマークを入れて、最低限のオペレーティングシステムを選択します。必要に応じてフィールドとオプションのフィールドに入力し、Nextを選択します。

alt-tag-for-image

Detection RulesタブのRules formatドロップダウンメニューには、Manually configure detection rulesとUse a custom detection scriptの2つのオプションがあります。どちらのオプションも、導入要件に基づいて選択できます。

[検出規則を手動で構成する]を選択すると、MSI、ファイル、またはレジストリなどの規則の種類を定義して、アプリケーションの存在を検出できます。このドキュメントでは、代替オプションのカスタム検出スクリプトを使用するが選択されています。

Confirm-CSEInstall.ps1という名前のPowerShellスクリプトを使用して、Cisco Secure Endpointが正常にインストールされたことを確認します。これについては、このドキュメントの最後に記載しています。

alt-tag-for-image

Nextを選択して次に進みます。注：環境と検出基準に合わせて、この導入プロセス専用のカスタム検出スクリプトを作成できます。

次のいくつかのタブはオプションです。依存関係を構成する必要はありません。必要なグループにアプリケーションを割り当て、「確認+作成」を選択します。

alt-tag-for-image

セキュアなクライアント展開

ステップ 1：Cisco Secure Client完全導入のダウンロード

地域に応じて、XDRまたはSecure Client Cloud Managementコンソールにログインします。https://apps.security.cisco.com/overview

新しい展開を作成し、展開の種類に応じてFull InstallerまたはNetwork Installerを選択します

alt-tag-for-image

スクリーンショットに示すように、csc-deploy-full-Intune Test.exeがダウンロードされます。

alt-tag-for-image

ステップ2：ステップ2と同じ手順に従って、Intuneファイルを準備します。これにより、csc-deploy-full-Intune Test.intunewinファイルが作成されます。

alt-tag-for-image

上記の手順を実行すると、スクリーンショットに示すように、csc-deploy-full-Intune Test.intunewinファイルが作成されます。

alt-tag-for-image

ステップ 3：上記の手順に従って、csc-deploy-full-intune Test.intunewinファイルをパート1からMicrosoft Intune Admin Centerにアップロードします。

これで、Intuneを使用してCisco Secure Endpointを展開するプロセスが完了しました。

Install-CiscoSecureEndpoint.ps1スクリプト

[CmdletBinding()]
param ()
 
$cse_exe = 
$version = 
 
if ($PSCommandPath -eq $null) {
    function GetPSCommandPath() {
        return $MyInvocation.PSCommandPath;
    }
    $PSCommandPath = GetPSCommandPath
}
 
$script = [pscustomobject]@{
    "Path" = Split-Path $PSCommandPath -Parent
    "Name" = Split-Path $PSCommandPath -Leaf
}
 
Set-Location -Path $script.Path
 
$cse_installer = [IO.Path]::Combine($script.Path, $cse_exe)
$csc_installer_args = "/R /S"
 
<#
    Cannot use -wait for 'Cisco Secure Endpoint' and therefore cannot get the exit code to return.
    Using -wait, returns varied results, instead use Get-Process and while loop to wait for installation to complete.
#>
$install = Start-Process -WorkingDirectory "$($script.Path)" -FilePath "${cse_installer}" -ArgumentList "${csc_installer_args}" -PassThru -NoNewWindow
 
while (Get-Process "$($cse_exe -replace '.exe', '')" -ErrorAction SilentlyContinue)
{
    Start-Sleep -Seconds 10
}

Confirm-CSEInstall.ps1スクリプト

[CmdletBinding()]
param ()
 
$version = 
 
<#
    https://learn.microsoft.com/en-us/intune/intune-service/apps/apps-win32-add#step-4-detection-rules
    The app gets detected when the script both returns a 0 value exit code and writes a string value to STDOUT
 
    The Intune agent checks the results from the script. It reads the values written by the script to the STDOUT stream,
    the standard error (STDERR) stream, and the exit code. If the script exits with a nonzero value, the script fails and
    the application detection status isn't installed. If the exit code is zero and STDOUT has data, the application
    detection status is installed.
#>
 
$cse = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*, HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* -ErrorAction SilentlyContinue | Where-Object { $_ -like "*Immunet Protect*" } | Where-Object { $_.DisplayName -like "*Cisco Secure Endpoint*" }
if ($cse | Where-Object { [System.Version] $_.DisplayVersion -ge [System.Version] "${version}" })
{
    Write-Host "Installed"
    exit 0
}
 
exit 1

更新履歴

改定	発行日	コメント
1.0	12-Aug-2025	初版

シスコエンジニア提供

ジェイクシルサガル
TAC
アンドリュー・ケルベル
TAC

Microsoft Intuneを使用したCisco Secure Endpoint/Secure Clientの展開

ダウンロード オプション

偏向のない言語

翻訳について

内容

はじめに

コンフィギュレーション

セキュアなエンドポイントの導入

ステップ 1：Cisco Secure Endpoint Installerをダウンロードします。

ステップ 2：Win32コンテンツ準備ツールを使用してIntuneファイルを準備します。

ステップ 3： Secure Endpoint IntuneWinファイルをMicrosoft Intune管理センターにアップロードします。

セキュアなクライアント展開

ステップ 1：Cisco Secure Client完全導入のダウンロード

ステップ2：ステップ2と同じ手順に従って、Intuneファイルを準備します。これにより、csc-deploy-full-Intune Test.intunewinファイルが作成されます。

ステップ 3： 上記の手順に従って、csc-deploy-full-intune Test.intunewinファイルをパート1からMicrosoft Intune Admin Centerにアップロードします。

Install-CiscoSecureEndpoint.ps1スクリプト

Confirm-CSEInstall.ps1スクリプト

更新履歴

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション

ステップ 3：上記の手順に従って、csc-deploy-full-intune Test.intunewinファイルをパート1からMicrosoft Intune Admin Centerにアップロードします。

シスコエンジニア提供