Citrix Endpoint Management

Stratégie de l’agent Windows

Utilisez la stratégie Agent Windows pour exécuter des scripts PowerShell sur les bureaux et les tablettes Windows gérés. Vous pouvez pointer vers des fichiers de script chargés sur Citrix Endpoint Management en tant qu’application d’entreprise et vers d’autres serveurs qui hébergent des scripts. Pour plus d’informations sur l’ajout d’applications d’entreprise, consultez la section Ajouter des applications.

Tous les scripts s’exécutent avec un état privilégié ; vous n’avez donc pas besoin d’exécuter les scripts en tant qu’administrateur.

Après avoir déployé et exécuté le script, vous pouvez configurer des actions automatisées en fonction des résultats du script. Par exemple, vous exécutez un script qui surveille une clé de Registre et renvoie un résultat. Sur la base du résultat renvoyé, une action automatisée s’exécute. L’action accorde ou refuse l’accès à une application, marque l’appareil comme étant non conforme ou a d’autres effets.

Vous pouvez également utiliser cette stratégie pour déployer des programmes d’installation MSI personnalisés en configurant un script PowerShell qui pointe vers un fichier .msi et un fichier .mst.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres Windows Desktop et Tablet

Écran de configuration Stratégies d'appareil

Écran de configuration Stratégies d'appareil

  • Nom de la configuration : entrez un nom descriptif pour la configuration.

  • Type de tâche : sélectionnez PowerShell.

  • Type de script : sélectionnez Script chargé pour les scripts que vous avez chargés sur Citrix Endpoint Management ou sélectionnez URL de l’emplacement du script pour les scripts hébergés en externe. Pour plus d’informations sur le téléchargement d’un script dans Citrix Endpoint Management, consultez la section Ajouter des applications Win32 en tant qu’applications d’entreprise.

    • Sélectionner script : si vous avez sélectionné Script chargé, sélectionnez le script à exécuter.

    • Emplacement du script (URL) : si vous avez choisi Emplacement du script (URL), entrez l’emplacement du script à exécuter. Cette URL doit fournir le script sous forme de charge utile. Citrix Endpoint Management ne prend pas en charge les URL qui fournissent des scripts en tant que téléchargement JavaScript. Le script doit également être accessible au public.

  • Planifier : sélectionnez Exécuter une fois pour exécuter le script sélectionné une fois ou sélectionnez Exécuter régulièrement pour exécuter le script de manière régulière.

    • Exécuter toutes les (heures) : entrez le nombre d’heures entre les exécutions du script.

Pour vérifier l’état d’un script, accédez à Gérer > Appareils dans votre console. Sélectionnez l’appareil sur lequel vous souhaitez vérifier l’état du script et cliquez sur Modifier. Sous Propriétés, vous pouvez vérifier l’état de vos scripts en cliquant sur Télécharger sous l’en-tête de Agent Windows.

Déployer un script PowerShell pour déclencher une action automatisée

  1. Créez un script PowerShell pour surveiller une clé de Registre. Le script PowerShell suivant vérifie si le pare-feu est activé.

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    <!--NeedCopy-->
    

    Ce script renvoie une valeur

    {
        "firewallEnabled":  "true"
    }
    <!--NeedCopy-->
    

    ou

    {
        "firewallEnabled":  "false"
    }
    <!--NeedCopy-->
    
  2. Téléchargez le script sur la console Citrix Endpoint Management en tant qu’application d’entreprise ou hébergez le script sur une URL accessible.
  3. Configurez la stratégie Agent Windows selon les instructions de cet article. Assurez-vous que le script est programmé pour s’exécuter immédiatement.

  4. Une fois le script exécuté, déterminez l’état du script.
    1. Accédez à Gérer > Appareils dans votre console.
    2. Sélectionnez l’appareil pour vérifier l’état de son script, puis cliquez sur Modifier.
    3. Cliquez sur Télécharger sous l’en-tête Agent Windows.
  5. Configurez une action automatisée en fonction de l’état reçu. Pour plus d’informations sur la configuration d’actions automatisées, voir Créer une action automatisée basée sur un résultat de la stratégie Agent Windows. Cette section présente les actions automatisées spécifiques créées pour l’exemple de script et la stratégie Agent Windows.
Stratégie de l’agent Windows