Directiva de Agente de Windows

Utilice la directiva “Agente Windows” para ejecutar scripts de PowerShell en escritorios y tabletas Windows administrados. Puede apuntar a los archivos de script cargados en Endpoint Management como una aplicación de empresa y a otros servidores que alojan scripts. Para obtener más información sobre cómo agregar aplicaciones de empresa, consulte Agregar aplicaciones.

Después de implementar y ejecutar el script, puede configurar acciones automatizadas basadas en los resultados del script. Por ejemplo, ejecuta un script que supervisa una clave de Registro, y este script devuelve un resultado determinado. En función del resultado devuelto, se ejecuta una acción automatizada que concede o deniega el acceso a una aplicación, marca el dispositivo como fuera de cumplimiento o tiene otros efectos.

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de tabletas y escritorios Windows

Imagen de la pantalla de configuración de directivas de dispositivo

Imagen de la pantalla de configuración de directivas de dispositivo

  • Nombre de la configuración: Escriba un nombre descriptivo para la configuración.

  • Tipo de tarea: Seleccione PowerShell.

  • Seleccionar ubicación del script: Seleccione Script cargado para los scripts que ha cargado en Endpoint Management o seleccione URL de ubicación del script para los scripts alojados externamente.

    • Seleccionar script: Si ha elegido Script cargado, seleccione el script a ejecutar.

    • Introducir URL de ubicación del script: Si ha elegido URL de ubicación del script, escriba la ubicación del script a ejecutar. Esta URL debe entregar el script como carga útil. Endpoint Management no admite las URL que entregan scripts como descarga de JavaScript.

  • Ejecución programada: Seleccione Ejecutar una vez para ejecutar el script seleccionado una vez o seleccione Ejecutar con frecuencia para ejecutar el script siguiendo una programación seleccionada.

    • Frecuencia de programación (hr): Escriba la cantidad de horas entre las ejecuciones de scripts.

Para consultar el estado de un script, vaya a Administrar > Dispositivos en la consola. Seleccione el dispositivo donde quiere consultar el estado del script y haga clic en Modificar. En Propiedades, puede consultar el estado de los scripts haciendo clic en Descargar, en la sección del encabezado Agente Windows.

Implementar un script de PowerShell para desencadenar una acción automatizada

  1. Cree un script de PowerShell para supervisar una clave de Registro. El siguiente script de PowerShell comprueba si el firewall está habilitado.

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    

    Este script devuelve un valor de

    {
        "firewallEnabled":  "true"
    }
    

    O bien:

    {
        "firewallEnabled":  "false"
    }
    
  2. Cargue el script en la consola de Endpoint Management como una aplicación de empresa o aloje el script en una URL accesible.
  3. Configure la directiva de Agente de Windows tal como se describe en este artículo. El script debe estar programado para ejecutarse inmediatamente.

    Directiva de Agente de Windows de ejemplo

  4. Después de que se ejecute el script, determine el estado del script.
    1. Vaya a Administrar > Dispositivos en la consola.
    2. Seleccione el dispositivo donde quiere consultar el estado del script y haga clic en Modificar.
    3. Haga clic en Descargar en el encabezado Agente Windows.

    Imagen de la descarga del estado del agente Windows

  5. Configure una acción automatizada basada en el estado recibido. Para obtener más información acerca de la configuración de acciones automatizadas, consulte Crear una acción automatizada basada en un resultado de la directiva de Agente de Windows. En esa sección, se muestran las acciones automatizadas específicas creadas para el script de ejemplo y la directiva de Agente de Windows.