产品文档
Citrix Endpoint Management
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

Windows 代理设备策略

June 4, 2024
投稿者: 
C

使用 Windows 代理设备策略在托管 Windows 桌面和平板电脑运行 PowerShell 脚本。您可以指向作为企业应用程序上载到 Citrix Endpoint Management 的脚本文件,也可以指向托管脚本的其他服务器。有关添加企业应用程序的信息,请参阅 添加应用

所有脚本都在特权状态下运行,您无需以管理员身份运行脚本。

部署并运行脚本后,可以根据脚本的结果配置自动操作。例如,您运行监视注册表项并返回结果的脚本。根据返回的结果,运行自动操作。该操作授予或拒绝对应用程序的访问权限、将设备标记为不合规或产生其他影响。

您还可以使用此策略通过配置指向 .msi 文件和 .mst 文件的 PowerShell 脚本来部署自定义 MSI 安装程序。

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

“设备策略”配置屏幕

  • 配置名称: 键入配置的描述性名称。

  • 任务类型: 选择 PowerShell

  • 脚本类型: 为已上载到 Citrix Endpoint Management 的脚本选择已上载脚本,或为外部托管的脚本选择脚本位置 (URL)。有关如何将脚本上载到 Citrix Endpoint Management 的详细信息,请参阅Win32 应用程序添加为企业应用程序

    • 选择脚本: 如果选择上载的脚本,请选择要运行的脚本。

    • 脚本位置 (URL): 如果选择了 脚本位置 (URL),请输入要运行的脚本的位置。此 URL 必须将脚本作为有效负载传递。Citrix Endpoint Management 不支持以 JavaScript 下载形式提供脚本的 URL。该脚本还必须公开发布。

  • 计划: 选择运行一次以运行选定的脚本一次,或者选择定期运行脚本

    • 每(小时)运行一次: 键入脚本运行之间的小时数。

要检查脚本的状态,请导航到控制台中的管理 > 设备。选择要检查脚本状态的设备,然后单击编辑。在属性下,可以通过单击 Windows 代理标题下的下载来检查脚本的状态。

部署 PowerShell 脚本以触发自动操作

  1. 创建 PowerShell 脚本以监视注册表项。以下 PowerShell 脚本将检查防火墙是否已启用。

    $body = @{}
$firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
if($firewallEnabled -eq 1){
$body["firewallEnabled"]="true"
} else {
$body["firewallEnabled"]="false"
}
$body | ConvertTo-Json -Depth 10

    此脚本将返回以下值之一

    {
    "firewallEnabled":  "true"
}
 

    {
    "firewallEnabled":  "false"
}
  2. 将脚本作为企业应用程序上载到 Citrix Endpoint Management 控制台,或将脚本托管在可访问的 URL 上。

  3. 配置本文中介绍的 Windows 代理设备策略。确保将脚本安排为立即运行。

  4. 脚本运行后,确定脚本状态。
    1. 导航到控制台中的管理 > 设备
    2. 选择要检查其脚本状态的设备,然后单击编辑
    3. 单击 Windows 代理标题下的下载
  5. 根据收到的状态配置自动操作。有关配置自动操作的详细信息,请参阅 基于 Windows Agent 设备策略结果创建自动操作。该部分显示了为示例脚本和 Windows 代理设备策略创建的特定自动操作。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
Windows 代理设备策略
June 4, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.