Microsoft Intune을 사용하여 Cisco Secure Endpoint/Secure Client 배포

다운로드 옵션

  • PDF     (1.9 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.8 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.2 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 8월 12일
문서 ID:224295

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

소개

이 문서에서는 Microsoft Intune을 사용하여 Cisco Secure Endpoint 또는 Secure Client를 배포하는 프로세스에 대해 간략하게 설명합니다. 이 문서에서는 Secure Endpoint/Secure Client 설치 관리자에서 Microsoft Intune 지원 앱을 만든 다음 Microsoft Intune 관리 센터를 사용하여 배포하는 데 이를 사용하는 방법에 대한 단계를 안내합니다. 특히 이 프로세스에는 Intune Win32 콘텐츠 준비 도구를 사용하여 Cisco Secure Endpoint 설치 관리자를 Win32 응용 프로그램으로 패키징한 다음 Intune을 통해 앱을 구성 및 배포하는 과정이 포함됩니다. 공식 Microsoft Prep Tool을 사용하여 앱을 만들었습니다.

설정

보안 엔드포인트 구축

1단계. Cisco Secure Endpoint Installer를 다운로드합니다.

  • Management(관리) 탭으로 이동하고 Download Connector(커넥터 다운로드)를 선택합니다.
  • 커넥터가 등록할 보안 엔드포인트 그룹을 선택합니다

alt-tag-for-image

  • 다운로드 선택하면 스크린샷과 같이 EXE 설치 프로그램이 로컬로 다운로드됩니다

alt-tag-for-image

2단계. Win32 콘텐츠 준비 도구를 사용하여 Intune 파일을 준비합니다.

Win32 콘텐츠 준비 도구는 IT 관리자가 Microsoft Intune을 통해 배포할 Win32 응용 프로그램(예: 기존 Windows 데스크톱 앱)을 준비하는 데 도움이 되도록 Microsoft Intune에서 제공하는 유틸리티입니다. 이 도구는 Win32 응용 프로그램 설치 관리자(예: .exe, .msi 및 관련 파일)를 Intune을 통해 이러한 앱을 배포하는 데 필요한 .intunewin 파일 형식으로 변환합니다.

Intune 파일을 준비하려면 다음 단계를 수행하십시오.

  • IntuneWinAppUtil.exe 실행 
  • 다음 단계에서는 1단계에서 다운로드한 Cisco Secure Endpoint 실행 파일과 설치 powershell 스크립트(Install-CiscoSecureEndpoint.ps1)가 포함된 폴더로 디렉토리를 변경합니다
  • 그런 다음 설치 파일의 스크립트 파일 이름을 지정합니다. CiscoSecureEndpoint.ps1 설치
  • 다음 단계에서는 Intunewin 파일을 생성해야 하는 폴더를 지정합니다
  • 카탈로그를 지정하라는 프롬프트가 표시되면 N을 입력합니다.
  • 스크린샷과 같이 Intunewin 파일이 생성됩니다.

alt-tag-for-image

3단계. Secure Endpoint IntuneWin 파일을 Microsoft Intune 관리 센터에 업로드합니다.

다음 단계를 수행합니다.

  • Microsoft Intune 관리 센터에 로그인
  • Microsoft Intune 관리 센터에서 Windows 앱으로 이동하여 앱 유형 - Win32 선택하고 선택합니다

스크린샷에는 다음 두 가지 작업이 나와 있습니다.

alt-tag-for-image

  • 다음 단계에서 2단계에서 생성한 Secure Endpoint Intunewin 파일을 업로드하고 OK(확인)를 선택합니다

alt-tag-for-image

  • OK(확인)를 선택한 후 스크린샷에 표시된 정보를 입력합니다. 각 탭에서 선택적 필드를 비워 둘 수 있습니다. 다음을 선택하여 다음 단계로 진행합니다.

alt-tag-for-image

  • 다음과 같이 Install 명령을 입력합니다. 
    %windir%\SysNative\WindowsPowershell\v1.0\powershell.exe -noprofile -executionpolicy Bypass -file .\Install-CiscoSecureEndpoint.ps1​

여기에 제시된 코드는 예제 역할을 하며, 모든 코드는 이 설치 관리자에 대한 설치 명령으로 사용할 수 있습니다

  • Uninstall(제거)을 n/a로 입력하고 설치 시간을 60으로 입력합니다(선택 사항). Allow available uninstall(사용 가능한 제거 허용)을 No(아니요)로 설정하고 Install behavior as System(시스템으로 설치 동작)을 선택한 다음 Next(다음)를 선택하기 전에 선택적인 세부 정보를 입력합니다.

alt-tag-for-image

  • 요구 사항 탭에서 아니오를 선택합니다. 이 앱을 모든 시스템에 설치할 수 있도록 허용하고 최소 운영 체제를 선택합니다.  원하는 경우 필드 입력 및 선택 사항 후 다음 선택

alt-tag-for-image

  • Detection Rules(탐지 규칙) 탭에서 Rules format(규칙 형식) 드롭다운 메뉴는 두 가지 옵션을 제공합니다. 수동으로 탐지 규칙을 구성하고 사용자 지정 탐지 스크립트를 사용합니다. 구축 요구 사항에 따라 두 옵션 중 하나를 선택할 수 있습니다.

  • Manually configure detection rules(탐지 규칙 수동 구성)를 선택할 때 MSI, File(파일) 또는 Registry(레지스트리)와 같은 규칙 유형을 정의하여 애플리케이션의 존재를 탐지할 수 있습니다. 이 문서에서는 대체 옵션인 사용자 지정 탐지 스크립트 사용이 선택되었습니다.

  • Cisco Secure Endpoint의 성공적인 설치를 확인하는 데 Confirm-CSEInstall.ps1이라는 PowerShell 스크립트가 사용됩니다. 이 문서의 맨 아래에 나와 있습니다. 

alt-tag-for-image

  • 다음 선택하여 진행합니다. 참고: 사용자 환경 및 탐지 기준에 맞게 특별히 이 구축 프로세스에 대한 맞춤형 탐지 스크립트를 생성할 수 있습니다.
  • 다음 몇 개의 탭은 선택 사항입니다. 종속성을 구성할 필요가 없습니다. 애플리케이션을 필수 그룹에 할당하고 Review + create를 선택합니다.

alt-tag-for-image

보안 클라이언트 구축

1단계. Cisco Secure Client 전체 구축 다운로드

  • 새 구축을 생성하고 구축 유형에 따라 Full Installer(전체 설치 프로그램) 또는 Network Installer(네트워크 설치 프로그램)를 선택합니다

alt-tag-for-image

  • csc-deploy-full-Intune Test.exe는 스크린샷과 같이 다운로드됩니다.

alt-tag-for-image

2단계.  2단계에서 동일한 절차에 따라 Intune 파일을 준비합니다. 이렇게 하면 csc-deploy-full-Intune Test.intunewin 파일이 생성됩니다.

alt-tag-for-image

  • 위 단계에서는 스크린샷과 같이 csc-deploy-full-Intune Test.intunewin 파일을 생성합니다.

alt-tag-for-image

3단계. 위에 표시된 단계에 따라 1부의 csc-deploy-full-intune Test.intune 파일을 Microsoft Intune Admin Center에 업로드합니다.

이렇게 하면 Intune을 사용하여 Cisco Secure Endpoint를 구축하는 프로세스가 완료됩니다.

caution-icon

주의: 이 설치 스크립트는 Intune Converter를 사용하는 설치 프로그램 및 이 가이드의 3단계에 언급된 명령줄에 참조된 PS 스크립트의 정확한 이름과 결합되어 Intune의 다음 아래에 배치되어야 합니다.

앱 추가 — > 프로그램 — > 설치 명령

note-icon

참고: 아래 스크립트는 이 가이드를 만들기 위해 랩 환경에서 사용되는 데모용 샘플일 뿐입니다. 적절한 테스트 후 있는 그대로 사용하거나 원하는 대로 수정할 수 있습니다.

CiscoSecureEndpoint.ps1 설치 스크립트 

[CmdletBinding()]
param ()
 
$cse_exe = 
$version = 
 
if ($PSCommandPath -eq $null) {
    function GetPSCommandPath() {
        return $MyInvocation.PSCommandPath;
    }
    $PSCommandPath = GetPSCommandPath
}
 
$script = [pscustomobject]@{
    "Path" = Split-Path $PSCommandPath -Parent
    "Name" = Split-Path $PSCommandPath -Leaf
}
 
Set-Location -Path $script.Path
 
$cse_installer = [IO.Path]::Combine($script.Path, $cse_exe)
$csc_installer_args = "/R /S"
 
<#
    Cannot use -wait for 'Cisco Secure Endpoint' and therefore cannot get the exit code to return.
    Using -wait, returns varied results, instead use Get-Process and while loop to wait for installation to complete.
#>
$install = Start-Process -WorkingDirectory "$($script.Path)" -FilePath "${cse_installer}" -ArgumentList "${csc_installer_args}" -PassThru -NoNewWindow
 
while (Get-Process "$($cse_exe -replace '.exe', '')" -ErrorAction SilentlyContinue)
{
    Start-Sleep -Seconds 10
}

Install-CiscoXDRDeployment.ps1 스크립트 

$exeName = 
$exePath = Join-Path -Path $PSScriptRoot -ChildPath $exeName

if (-not (Test-Path $exePath)) {
    Write-Error "Executable not found: $exePath"
    exit 1
}

# Use silent mode – the most commonly documented switch for Cisco XDR / Secure Client installers
$arguments = "-q"   # or try "--quiet" if -q fails in your specific build

try {
    $process = Start-Process -FilePath $exePath -ArgumentList $arguments -NoNewWindow -Wait -PassThru

    if ($process.ExitCode -eq 0) {
        Write-Output "Cisco XDR installation completed successfully (exit code 0)."
        exit 0
    } else {
        Write-Error "Installation failed with exit code: $($process.ExitCode)"
        exit $process.ExitCode
    }
}
catch {
    Write-Error "Exception during installation: $_"
    exit 1
}

Confirm-CSEInstall.ps1 스크립트

tip-icon

팁: 선택 사항입니다. Intune Management Portal에서 항상 수동으로 구성된 탐지 규칙을 사용할 수 있습니다.

[CmdletBinding()]
param ()
 
$version = 
 
<#
    https://learn.microsoft.com/en-us/intune/intune-service/apps/apps-win32-add#step-4-detection-rules
    The app gets detected when the script both returns a 0 value exit code and writes a string value to STDOUT
 
    The Intune agent checks the results from the script. It reads the values written by the script to the STDOUT stream,
    the standard error (STDERR) stream, and the exit code. If the script exits with a nonzero value, the script fails and
    the application detection status isn't installed. If the exit code is zero and STDOUT has data, the application
    detection status is installed.
#>
 
$cse = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*, HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* -ErrorAction SilentlyContinue | Where-Object { $_ -like "*Immunet Protect*" } | Where-Object { $_.DisplayName -like "*Cisco Secure Endpoint*" }
if ($cse | Where-Object { [System.Version] $_.DisplayVersion -ge [System.Version] "${version}" })
{
    Write-Host "Installed"
    exit 0
}
 
exit 1
note-icon

참고: 위 스크립트는 교육용으로만 사용되며 Cisco TAC에서 지원하지 않습니다. 각 환경은 다른 규칙이나 정책으로 다를 수 있으며 적절한 테스트를 수행해야 합니다. 서드파티 배포 도구의 문제 해결은 최선의 노력으로 처리되며 포털 또는 관리 대상 스테이션에서 Intune 로그를 검토하는 것부터 시작해야 합니다.

개정 이력

개정 게시 날짜 의견
1.0
12-Aug-2025
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 제이 크시르사가르
    TAC
  • 앤드루 코엘벨
    TAC
  • 로만 발렌타
    TAC

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품