简介

本文档概述了使用Microsoft Intune部署思科安全终端或安全客户端的过程。本文档介绍如何从安全终端/安全客户端安装程序创建Microsoft Intune支持的应用，然后将其用于使用Microsoft Intune管理中心的部署。具体来说，该过程包括使用Intune Win32内容准备工具将思科安全终端安装程序打包为Win32应用，然后通过Intune配置和部署应用。我们使用官方Microsoft准备工具创建应用。

配置

安全终端部署

步骤1.下载思科安全终端安装程序。

• 根据地区登录您的安全终端门户：https://apps.security.cisco.com/overview

• 导航到管理选项卡并选择下载连接器

• 选择希望连接器注册到的安全终端组

• 选择download,EXE安装程序将在本地下载，如屏幕截图所示

步骤2.使用Win32内容准备工具准备Intune文件。

Win32内容准备工具是Microsoft Intune提供的实用程序，可帮助IT管理员准备Win32应用程序（即传统Windows桌面应用程序），以便通过Microsoft Intune进行部署。该工具将Win32应用程序安装程序（如.exe、.msi和相关文件）转换为.intunewin文件格式，这是通过Intune部署这些应用程序所必需的。

要准备Intune文件，请执行以下步骤：

• 从Github下载Win32内容准备工具。下载：https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool

• 执行IntuneWinAppUtil.exe 

• 在下一步中，将目录更改为包含第1步中下载的Cisco安全终端可执行文件的文件夹并安装powershell脚本(Install-CiscoSecureEndpoint.ps1)

• 然后指定安装文件的脚本文件名：Install-CiscoSecureEndpoint.ps1

• 在下一步中，指定必须生成Intunewin文件的文件夹

• 当提示指定目录时，输入N

• Intunewin文件按屏幕截图所示生成：

步骤3.将安全终端IntuneWin文件上传到Microsoft Intune管理中心。

请执行下列步骤：

• 登录到Microsoft Intune管理中心

• 导航到Microsoft Intune管理中心中的Windows应用并选择应用类型 — Win32，然后选择

屏幕截图显示了以下两个操作：

• 在下一步中，上传第2步中创建的安全终端Intunewin文件，然后选择OK

• 选择OK后，输入屏幕截图中显示的信息。每个选项卡上的可选字段可留空。选择Next（下一步），继续下一步

• 输入Install命令，如下所示： 

  %windir%\SysNative\WindowsPowershell\v1.0\powershell.exe -noprofile -executionpolicy Bypass -file .\Install-CiscoSecureEndpoint.ps1​

请注意，此处显示的代码用作示例，任何代码都可以用作此安装程序的安装命令

• 输入Uninstall作为n/a，安装时间设置为60（可选）。 将Allow available uninstall设置为No，选择Install behavior as System，然后输入任何可选详细信息，然后选择Next

• 在“要求”选项卡上，选中否。允许在所有系统上安装此应用，并选择最低操作系统。  根据需要填写和可选字段，然后选择“下一步”

• 在Detection Rules选项卡上，Rules format下拉菜单提供两个选项：手动配置检测规则和使用自定义检测脚本。可以根据部署要求选择任一选项。

• 选择Manually configure detection rules时，可以定义规则类型（例如MSI、File或Registry）以检测应用的存在。在本文档中，已选择备用选项Use a custom detection script。

• 名为Confirm-CSEInstall.ps1的PowerShell脚本用于验证思科安全终端的安装是否成功。该文档列于文档底部。 

• 选择Next继续。注意：可以专门为此部署过程创建自定义检测脚本，以满足您的环境和检测条件。

• 接下来的几个选项卡是可选的。无需配置依赖关系，将应用程序分配到所需的组，然后选择Review + create

安全客户端部署

步骤1.下载Cisco Secure Client完全部署

• 登录XDR或安全客户端云管理控制台，具体取决于区域：https://apps.security.cisco.com/overview

• 创建新部署，并根据您的部署类型选择完整安装程序或网络安装程序

• csc-deploy-full-Intune Test.exe会下载，如屏幕截图所示。

Step 2.  按照步骤2中的相同步骤准备Intune文件。这将创建csc-deploy-full-Intune Test.intunewin文件。

• 上述步骤可创建csc-deploy-full-Intune Test.intunewin文件，如屏幕截图所示。

步骤3.按照上述步骤将第1部分的csc-deploy-full-intune Test.intunewin文件上传到Microsoft Intune管理中心。

使用Intune部署思科安全终端的流程由此完成。

Install-CiscoSecureEndpoint.ps1脚本 

[CmdletBinding()]
param ()
 
$cse_exe = 
$version = 
 
if ($PSCommandPath -eq $null) {
    function GetPSCommandPath() {
        return $MyInvocation.PSCommandPath;
    }
    $PSCommandPath = GetPSCommandPath
}
 
$script = [pscustomobject]@{
    "Path" = Split-Path $PSCommandPath -Parent
    "Name" = Split-Path $PSCommandPath -Leaf
}
 
Set-Location -Path $script.Path
 
$cse_installer = [IO.Path]::Combine($script.Path, $cse_exe)
$csc_installer_args = "/R /S"
 
<#
    Cannot use -wait for 'Cisco Secure Endpoint' and therefore cannot get the exit code to return.
    Using -wait, returns varied results, instead use Get-Process and while loop to wait for installation to complete.
#>
$install = Start-Process -WorkingDirectory "$($script.Path)" -FilePath "${cse_installer}" -ArgumentList "${csc_installer_args}" -PassThru -NoNewWindow
 
while (Get-Process "$($cse_exe -replace '.exe', '')" -ErrorAction SilentlyContinue)
{
    Start-Sleep -Seconds 10
}
 

Install-CiscoXDRDeployment.ps1脚本 

$exeName = 
$exePath = Join-Path -Path $PSScriptRoot -ChildPath $exeName

if (-not (Test-Path $exePath)) {
    Write-Error "Executable not found: $exePath"
    exit 1
}

# Use silent mode – the most commonly documented switch for Cisco XDR / Secure Client installers
$arguments = "-q"   # or try "--quiet" if -q fails in your specific build

try {
    $process = Start-Process -FilePath $exePath -ArgumentList $arguments -NoNewWindow -Wait -PassThru

    if ($process.ExitCode -eq 0) {
        Write-Output "Cisco XDR installation completed successfully (exit code 0)."
        exit 0
    } else {
        Write-Error "Installation failed with exit code: $($process.ExitCode)"
        exit $process.ExitCode
    }
}
catch {
    Write-Error "Exception during installation: $_"
    exit 1
}

Confirm-CSEInstall.ps1脚本

[CmdletBinding()]
param ()
 
$version = 
 
<#
    https://learn.microsoft.com/en-us/intune/intune-service/apps/apps-win32-add#step-4-detection-rules
    The app gets detected when the script both returns a 0 value exit code and writes a string value to STDOUT
 
    The Intune agent checks the results from the script. It reads the values written by the script to the STDOUT stream,
    the standard error (STDERR) stream, and the exit code. If the script exits with a nonzero value, the script fails and
    the application detection status isn't installed. If the exit code is zero and STDOUT has data, the application
    detection status is installed.
#>
 
$cse = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*, HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* -ErrorAction SilentlyContinue | Where-Object { $_ -like "*Immunet Protect*" } | Where-Object { $_.DisplayName -like "*Cisco Secure Endpoint*" }
if ($cse | Where-Object { [System.Version] $_.DisplayVersion -ge [System.Version] "${version}" })
{
    Write-Host "Installed"
    exit 0
}
 
exit 1

修订历史记录

版本	发布日期	备注
1.0	12-Aug-2025	初始版本