Stratégie de l’agent Windows

Utilisez la stratégie Agent Windows pour exécuter des scripts PowerShell sur les bureaux et les tablettes Windows gérés. Vous pouvez pointer vers des fichiers de script chargés sur Endpoint Management en tant qu’application d’entreprise et vers d’autres serveurs qui hébergent des scripts. Pour plus d’informations sur l’ajout d’applications d’entreprise, consultez la section Ajouter des applications.

Après avoir déployé et exécuté le script, vous pouvez configurer des actions automatisées en fonction des résultats du script. Par exemple, vous exécutez un script qui surveille une clé de Registre et renvoie un résultat. Sur la base du résultat renvoyé, une action automatisée s’exécute qui accorde ou refuse l’accès à une application, marque l’appareil comme étant non conforme ou a d’autres effets.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, veuillez consulter Stratégies d’appareil.

Paramètres Windows Desktop et Tablet

Image de l'écran de configuration Stratégies d'appareil

Image de l'écran de configuration Stratégies d'appareil

  • Nom de la configuration : entrez un nom descriptif pour la configuration.

  • Type de tâche : sélectionnez PowerShell.

  • Sélectionner l’emplacement du script : sélectionnez Script chargé pour les scripts que vous avez chargés sur Endpoint Management ou sélectionnez URL de l’emplacement du script pour les scripts hébergés en externe.

    • Sélectionner script : si vous avez sélectionné Script chargé, sélectionnez le script à exécuter.

    • Entrez l’URL de l’emplacement du script : si vous avez choisi URL de l’emplacement du script, entrez l’emplacement du script à exécuter. Cette URL doit fournir le script sous forme de charge utile. Endpoint Management ne prend pas en charge les URL qui fournissent des scripts en tant que téléchargement JavaScript.

  • Programme d’exécution : sélectionnez Exécuter une fois pour exécuter le script sélectionné une fois ou sélectionnez Exécuter fréquemment pour exécuter le script selon un programme sélectionné.

    • Fréquence de programmation (hr) : saisissez le nombre d’heures entre les exécutions de script.

Pour vérifier l’état d’un script, accédez à Gérer > Appareils dans votre console. Sélectionnez l’appareil sur lequel vous souhaitez vérifier l’état du script et cliquez sur Modifier. Sous Propriétés, vous pouvez vérifier l’état de vos scripts en cliquant sur Télécharger sous l’en-tête de Agent Windows.

Déployer un script PowerShell pour déclencher une action automatisée

  1. Créez un script PowerShell pour surveiller une clé de Registre. Le script PowerShell suivant vérifie si le pare-feu est activé.

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    

    Ce script renvoie une valeur

    {
        "firewallEnabled":  "true"
    }
    

    ou

    {
        "firewallEnabled":  "false"
    }
    
  2. Téléchargez le script sur la console Endpoint Management en tant qu’application d’entreprise ou hébergez le script sur une URL accessible.
  3. Configurez la stratégie Agent Windows selon les instructions de cet article. Assurez-vous que le script est programmé pour s’exécuter immédiatement.

    Exemple de stratégie Agent Windows

  4. Une fois le script exécuté, déterminez l’état du script.
    1. Accédez à Gérer > Appareils dans votre console.
    2. Sélectionnez l’appareil pour vérifier l’état de son script, puis cliquez sur Modifier.
    3. Cliquez sur Télécharger sous l’en-tête Agent Windows.

    Image de l'état du téléchargement de l'Agent Windows

  5. Configurez une action automatisée en fonction de l’état reçu. Pour de plus amples informations sur la configuration d’actions automatiques, consultez la section Créer une action automatisée basée sur un résultat de la stratégie Agent Windows. Cette section présente les actions automatisées spécifiques créées pour l’exemple de script et la stratégie Agent Windows.