Windows Agent-Geräterichtlinie

Über die Windows Agent-Geräterichtlinie können Sie Skripts auf verwalteten Windows-Desktops und -Tablets ausführen. Sie können auf Skriptdateien verweisen, die in Endpoint Management als Unternehmensapp und auf andere Server, die Skripts hosten, hochgeladen wurden. Informationen zum Hinzufügen von Unternehmensapps finden Sie unter Apps hinzufügen.

Sie können dann eine automatisierte Aktion basierend auf den von einem Skript zurückgegebenen Werten konfigurieren. Beispielsweise können Sie ein Skript ausführen, das einen Registrierungsschlüssel überwacht und ein Ergebnis zurückgibt. Basierend auf dem zurückgegebenen Ergebnis wird eine automatisierte Aktion ausgeführt, die den Zugriff auf eine App gewährt oder verweigert, das Gerät als nicht richtlinientreu markiert oder andere Auswirkungen hat.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows-Desktop-/Tablet-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Konfigurationsname: Geben Sie einen aussagekräftigen Namen für die Konfiguration ein.

  • Aufgabentyp: Wählen Sie PowerShell.

  • Skriptspeicherort auswählen: Wählen Sie Hochgeladenes Skript für Skripts, die Sie an Endpoint Management hochgeladen haben, oder wählen Sie URL des Skriptspeicherorts für Skripts, die extern gehostet werden.

    • Skript auswählen: Für Hochgeladenes Skript wählen Sie das auszuführende Skript aus.

    • Skriptspeicherort-URL eingeben: Für URL des Skriptspeicherorts geben Sie den Ort des auszuführenden Skripts ein. Diese URL muss das Skript als Nutzlast bereitstellen. Endpoint Management unterstützt keine URLs, die Scripts als JavaScript-Download bereitstellen.

  • Zeitplan ausführen: Wählen Sie Einmal ausführen, um das ausgewählte Skript einmal auszuführen, oder Häufig ausführen, um das Skript gemäß einem ausgewählten Zeitplan auszuführen.

    • Häufigkeit (Std.): Geben Sie die Zeit in Stunden zwischen den Ausführungen des Skripts ein.

Um den Status eines Skripts zu überprüfen, gehen Sie in der Konsole zu Verwalten > Geräte. Wählen Sie das Gerät aus, auf dem Sie den Skriptstatus prüfen möchten, und klicken Sie auf Bearbeiten. Unter Eigenschaften können Sie den Status Ihrer Skripts überprüfen, indem Sie unter Windows Agent auf Download klicken.

Bereitstellen eines PowerShell-Skripts zum Auslösen einer automatisierten Aktion

  1. Erstellen Sie ein PowerShell-Skript zum Überwachen eines Registrierungsschlüssels. Das folgende PowerShell-Skript überprüft, ob die Firewall aktiviert ist.

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    

    Das Skript gibt einen der folgenden Werte zurück:

    {
        "firewallEnabled":  "true"
    }
    

    oder

    {
        "firewallEnabled":  "false"
    }
    
  2. Laden Sie das Skript als Unternehmensapp in die Endpoint Management- Konsole hoch oder hosten Sie es an einer zugänglichen URL.
  3. Konfigurieren Sie die Windows Agent-Geräterichtlinie wie im vorliegenden Artikel beschrieben. Stellen Sie sicher, dass das Skript zur sofortigen Ausführung konfiguriert ist.

    Beispiel für eine Windows Agent-Geräterichtlinie

  4. Prüfen Sie nach Ausführung des Skripts den Skriptstatus.
    1. Gehen Sie in der Konsole zu Verwalten > Geräte.
    2. Wählen Sie das Gerät zum Prüfen des Skriptstatus und klicken Sie auf Bearbeiten.
    3. Klicken Sie unter der Überschrift Windows Agent auf Herunterladen.

    Abbildung: Windows Agent-Downloadstatus

  5. Konfigurieren Sie eine automatisierte Aktion basierend auf dem empfangenen Status. Weitere Informationen zum Konfigurieren automatisierter Aktionen finden Sie unter Erstellen einer automatisierten Aktion basierend auf einem Ergebnis der Windows Agent-Geräterichtlinie. In diesem Abschnitt werden die für das Beispielskript und die Windows Agent-Geräterichtlinie erstellten automatisierten Aktionen aufgeführt.