簡介
本文檔概述了使用Microsoft Intune部署思科安全終端或安全客戶端的過程。本文檔將介紹如何從安全終結點/安全客戶端安裝程式建立Microsoft Intune支援的應用,然後將其用於使用Microsoft Intune管理中心的部署。具體來說,該過程包括使用Intune Win32內容準備工具將思科安全終端安裝程式打包為Win32應用程式,然後通過Intune配置和部署該應用。我們使用了官方的Microsoft準備工具來建立應用程式。
組態
安全終端部署
步驟1.下載思科安全終端安裝程式。
- 導航到Management頁籤,然後選擇Download Connector

- 選擇「download」,然後本地下載EXE安裝程式,如螢幕截圖所示

步驟2.使用Win32內容準備工具準備Intune檔案。
Win32內容準備工具是Microsoft Intune提供的實用工具,可幫助IT管理員準備Win32應用程式(即傳統的Windows案頭應用程式)以便通過Microsoft Intune進行部署。該工具將Win32應用程式安裝程式(如.exe、.msi和相關檔案)轉換為.intunewin檔案格式,這是通過Intune部署這些應用程式所必需的。
要準備Intune檔案,請執行以下步驟:
- 在下一步中,將目錄更改為包含步驟1中下載的Cisco Secure Endpoint執行檔的資料夾以及安裝powershell指令碼(Install-CiscoSecureEndpoint.ps1)
- 然後指定安裝檔案的指令碼檔名:安裝 — CiscoSecureEndpoint.ps1
- 在下一步中,指定必須生成Intunewin檔案的資料夾

步驟3.將安全終結點IntuneWin檔案上傳到Microsoft Intune管理中心。
執行下列步驟:
- 導航到Microsoft Intune管理中心中的Windows應用,然後選擇應用型別 — Win32,然後選擇。
以下兩個動作在螢幕截圖中顯示出來:

- 在下一步中,上傳在步驟2中建立的安全終端Intunewin檔案,然後選擇OK

- 選擇OK後,輸入螢幕截圖中顯示的資訊。每個頁籤上的可選欄位可以留空。選擇Next(下一步),繼續執行下一步

請注意,此處顯示的代碼用作示例,任何代碼都可以用作此安裝程式的安裝命令
- 輸入Uninstall作為n/a,安裝時間為60(可選)。 將Allow available uninstall設定為No,選擇Install behavior as System,然後在選擇Next之前輸入任何可選詳細資訊

- 在「要求」頁籤上,選中否。允許在所有系統上安裝此應用,並選擇最低作業系統。 根據需要填寫和可選欄位,然後選擇下一步


- 選擇Next繼續。附註:可以專門為此部署過程建立自定義檢測指令碼,以符合您的環境和檢測標準。
- 接下來的幾個頁籤是可選的。無需配置依賴關係,將應用程式分配到所需的組,然後選擇Review + create

安全客戶端部署
步驟1.下載思科安全客戶端完全部署
- 建立新部署,然後選擇完全安裝程式或網路安裝程式,具體取決於您的部署型別

- csc-deploy-full-Intune Test.exe將下載,如螢幕截圖所示。

步驟 2. 按照步驟2中的相同步驟準備Intune檔案。這將建立csc-deploy-full-Intune Test.intunewin檔案。

- 以上步驟導致建立csc-deploy-full-Intune Test.intunewin檔案,如螢幕截圖所示。

步驟3.按照上述步驟,將csc-deploy-full-intune Test.intunewin檔案從第1部分上傳到Microsoft Intune管理中心。
這將完成使用Intune部署思科安全終結點的流程。
Install-CiscoSecureEndpoint.ps1指令碼
[CmdletBinding()]
param ()
$cse_exe =
$version =
if ($PSCommandPath -eq $null) {
function GetPSCommandPath() {
return $MyInvocation.PSCommandPath;
}
$PSCommandPath = GetPSCommandPath
}
$script = [pscustomobject]@{
"Path" = Split-Path $PSCommandPath -Parent
"Name" = Split-Path $PSCommandPath -Leaf
}
Set-Location -Path $script.Path
$cse_installer = [IO.Path]::Combine($script.Path, $cse_exe)
$csc_installer_args = "/R /S"
<#
Cannot use -wait for 'Cisco Secure Endpoint' and therefore cannot get the exit code to return.
Using -wait, returns varied results, instead use Get-Process and while loop to wait for installation to complete.
#>
$install = Start-Process -WorkingDirectory "$($script.Path)" -FilePath "${cse_installer}" -ArgumentList "${csc_installer_args}" -PassThru -NoNewWindow
while (Get-Process "$($cse_exe -replace '.exe', '')" -ErrorAction SilentlyContinue)
{
Start-Sleep -Seconds 10
}
Confirm-CSEInstall.ps1指令碼
[CmdletBinding()]
param ()
$version =
<#
https://learn.microsoft.com/en-us/intune/intune-service/apps/apps-win32-add#step-4-detection-rules
The app gets detected when the script both returns a 0 value exit code and writes a string value to STDOUT
The Intune agent checks the results from the script. It reads the values written by the script to the STDOUT stream,
the standard error (STDERR) stream, and the exit code. If the script exits with a nonzero value, the script fails and
the application detection status isn't installed. If the exit code is zero and STDOUT has data, the application
detection status is installed.
#>
$cse = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*, HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* -ErrorAction SilentlyContinue | Where-Object { $_ -like "*Immunet Protect*" } | Where-Object { $_.DisplayName -like "*Cisco Secure Endpoint*" }
if ($cse | Where-Object { [System.Version] $_.DisplayVersion -ge [System.Version] "${version}" })
{
Write-Host "Installed"
exit 0
}
exit 1