ビュー:

TrendAI Vision One™ Endpoint SecurityエージェントをXDR for Endpoints (EDR) 機能と共にMicrosoft Intuneを使用してエンドポイントに展開します。

重要
重要
この手順は、2023年12月現在のMicrosoft Intuneで有効です。
この配信方法は、64ビットWindowsエージェントでのみテストされています。
エージェントのインストールパッケージを設定して、新しくインストールされたエージェントが次のことを行うようにします。
  • 適切なProtection ManagerまたはEndpoint Inventoryにレポートする
  • 正しい初期設定を自動的に適用する
注意
注意
ネットワークに仮想デスクトップが含まれている場合、VDI環境用のエージェントを設定できます。

手順

  1. TrendAI Vision One™ コンソールで、 [Endpoint Security]Endpoint Inventoryに移動します。
  2. [エージェントインストーラ]をクリックします。
  3. [センサのみ] パッケージ設定を指定します。
    1. [Windows]OSを選択してください。
    2. [OSアーキテクチャ][64-bit (x86_64)] を選択します。
    3. [インストーラをダウンロード] アイコン (downloadInstaller=20230617123737.png )をクリックします。
  4. ローカルコンピュータで、エージェントインストーラパッケージを見つけやすいフォルダに解凍します。
  5. ダウンロードして解凍した場所を確認します。 Microsoft Win32コンテンツ準備ツール
  6. IntuneWinAppUtil.exeを実行し、指示に従って情報を入力してください。
    プロンプト
    設定
    ソースフォルダ
    エージェントインストーラが配置されているディレクトリを指定します
    次の例では、 D:¥¥TMStandardAgent_Windows_x86_64_Windows
    セットアップファイル
    EndpointBasecamp.exe のフルファイルパスを入力してください
    出力フォルダ
    作成されたパッケージの保存先を指定します
    次の例では、解凍したエージェントインストーラパッケージと同じ場所を使用しています。
    カタログフォルダを指定してください
    種類N
    Win32Tool=GUID-fc84ca78-6051-466c-9c47-dea74f1e02ad.png
    Microsoft Win32コンテンツ準備ツールの例
    このツールは、EndpointBasecamp.intunewinという名前のデプロイメントパッケージを作成します。
  7. Microsoft Intuneで、次の場所に移動します。[アプリ][すべてのアプリ]をクリックし、 [追加]をクリックします。
    [Select app type] ウィンドウが表示されます。
  8. Windows app (Win32)を選択します。
    [アプリの追加] ウィンドウが表示されます。
  9. [アプリ情報] タブで、 [Select app package file]をクリックします。
  10. [App package file] 画面で、フォルダアイコンをクリックしてEndpointBasecamp.intunewinパッケージ。
  11. [OK] をクリックします。
  12. アプリに一意の [名前] を指定します。
    TrendAI™は、TrendAI Vision One Endpoint Security Agentのようにエージェント情報を含む名前の使用を推奨します。
  13. アプリの目的を簡単に識別できるように、 [説明] を指定します。
  14. [発行元]の場合は、次のように入力します。トレンドマイクロ
  15. [次へ] をクリックします。
  16. [プログラム] タブを設定し、 [次へ]をクリックします。
    • [Install command]: タイプEndpointBasecamp.exe
    • [Uninstall command]: タイプEndpointBasecamp.exe /qn
  17. [要件] タブを設定し、 [次へ]をクリックします。
  18. [Detection rules] タブを設定します。
  19. [Rules format]で、 [Manually configure detection rules]を選択します。
  20. 新しい検出ルールを追加するには、 [追加] をクリックします。
    ルールの種類
    設定
    ファイル
    • [パス]: タイプ%ProgramFiles%\\ トレンドマイクロ Cloud Endpoint
    • [ファイルまたはフォルダ]: タイプCloudEndpointService.exe
    • [Detection method]: [File or folder exists]を選択します。
    • [Associated with a 32-bit app on 64-bit clients]: [いいえ]を選択します。
    ファイル
    • [パス]: タイプ%ProgramFiles(x86)%\\ トレンドマイクロ\\Endpoint Basecamp
    • [ファイルまたはフォルダ]: タイプEndpointBasecamp.exe
    • [Detection method]: [File or folder exists]を選択します。
    • [Associated with a 32-bit app on 64-bit clients]: [いいえ]を選択します。
  21. [次へ]をクリックし、次に [次へ] を再度クリックして [Scope tags] タブに移動します。
  22. エージェントインストーラのスコープタグを割り当てるには、 [Select scope tags] をクリックします。
  23. [次へ] をクリックして、 [割り当て] タブに移動します。
  24. エージェントインストーラを配信するグループまたはユーザを追加し、 [次へ]をクリックします。
  25. 設定を確認し、 [作成]をクリックします。