Citrix Endpoint Management

Windows Agent-Geräterichtlinie

Über die Windows Agent-Geräterichtlinie können Sie PowerShell-Skripts auf verwalteten Windows-Desktops und -Tablets ausführen. Sie können auf Skriptdateien verweisen, die in Citrix Endpoint Management als Unternehmensapp und auf andere Server, die Skripts hosten, hochgeladen wurden. Informationen zum Hinzufügen von Unternehmensapps finden Sie unter Apps hinzufügen.

Alle Skripte werden unter dem privilegierten Status ausgeführt. Sie müssen Skripte nicht als Administrator ausführen.

Sie können dann eine automatisierte Aktion basierend auf den von einem Skript zurückgegebenen Werten konfigurieren. Beispielsweise können Sie ein Skript ausführen, das einen Registrierungsschlüssel überwacht und ein Ergebnis zurückgibt. Basierend auf dem zurückgegebenen Ergebnis wird eine automatisierte Aktion ausgeführt. Diese Aktion gewährt oder verweigert den Zugriff auf eine App, markiert das Gerät als nicht richtlinientreu oder hat andere Auswirkungen.

Sie können diese Richtlinie auch zum Bereitstellen benutzerdefinierter MSI-Installationsprogramme verwenden, indem Sie ein PowerShell-Skript konfigurieren, das auf eine MSI-Datei und eine MST-Datei verweist.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows Desktop-/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Konfigurationsbildschirm für Geräterichtlinien

  • Konfigurationsname: Geben Sie einen aussagekräftigen Namen für die Konfiguration ein.

  • Aufgabentyp: Wählen Sie PowerShell.

  • Skripttyp: Wählen Sie Hochgeladenes Skript für Skripts, die Sie in Citrix Endpoint Management hochgeladen haben, oder wählen Sie Skriptspeicherort (URL) für Skripts, die extern gehostet werden. Weitere Informationen zum Hochladen eines Skripts in Citrix Endpoint Management finden Sie unter Hinzufügen von Win32-Apps als Unternehmensapps.

    • Skript auswählen: Für Hochgeladenes Skript wählen Sie das auszuführende Skript aus.

    • Skriptspeicherort (URL): Für Skriptspeicherort (URL) geben Sie den Speicherort des auszuführenden Skripts ein. Diese URL muss das Skript als Nutzlast bereitstellen. Citrix Endpoint Management unterstützt keine URLs, die Scripts als JavaScript-Download bereitstellen. Das Skript muss auch öffentlich verfügbar sein.

  • Zeitplan: Wählen Sie Einmal ausführen, um das ausgewählte Skript einmal auszuführen, oder Regelmäßig ausführen, um das Skript regelmäßig auszuführen.

    • Alle X Stunden ausführen: Geben Sie die Anzahl der Stunden zwischen zwei Skriptläufen ein.

Um den Status eines Skripts zu überprüfen, gehen Sie in der Konsole zu Verwalten > Geräte. Wählen Sie das Gerät aus, auf dem Sie den Skriptstatus prüfen möchten, und klicken Sie auf Bearbeiten. Unter Eigenschaften können Sie den Status Ihrer Skripts überprüfen, indem Sie unter Windows Agent auf Download klicken.

Bereitstellen eines PowerShell-Skripts zum Auslösen einer automatisierten Aktion

  1. Erstellen Sie ein PowerShell-Skript zum Überwachen eines Registrierungsschlüssels. Das folgende PowerShell-Skript überprüft, ob die Firewall aktiviert ist.

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    <!--NeedCopy-->
    

    Das Skript gibt einen der folgenden Werte zurück:

    {
        "firewallEnabled":  "true"
    }
    <!--NeedCopy-->
    

    Oder

    {
        "firewallEnabled":  "false"
    }
    <!--NeedCopy-->
    
  2. Laden Sie das Skript als Unternehmensapp in die Citrix Endpoint Management- Konsole hoch oder hosten Sie es an einer zugänglichen URL.
  3. Konfigurieren Sie die Windows Agent-Geräterichtlinie, die im vorliegenden Artikel beschrieben ist. Stellen Sie sicher, dass das Skript zur sofortigen Ausführung konfiguriert ist.

  4. Prüfen Sie nach Ausführung des Skripts den Skriptstatus.
    1. Gehen Sie in der Konsole zu Verwalten > Geräte.
    2. Wählen Sie das Gerät zum Prüfen des Skriptstatus und klicken Sie auf Bearbeiten.
    3. Klicken Sie unter der Überschrift Windows Agent auf Herunterladen.
  5. Konfigurieren Sie eine automatisierte Aktion basierend auf dem empfangenen Status. Weitere Informationen zum Konfigurieren automatisierter Aktionen finden Sie unter Erstellen einer automatisierten Aktion basierend auf einem Ergebnis der Windows Agent-Geräterichtlinie. In diesem Abschnitt werden die für das Beispielskript und die Windows Agent-Geräterichtlinie erstellten automatisierten Aktionen aufgeführt.
Windows Agent-Geräterichtlinie