Citrix Endpoint Management

Windows 代理设备策略

使用 Windows 代理设备策略在托管 Windows 桌面和平板电脑运行 PowerShell 脚本。可以指向作为企业应用程序上载到 Endpoint Management 的脚本文件以及托管脚本的其他服务器。有关添加企业应用程序的信息,请参阅添加应用程序

所有脚本都以特权状态执行,您不需要以管理员身份运行脚本。

部署并运行脚本后,可以根据脚本的结果配置自动操作。例如,您运行监视注册表项并返回结果的脚本。根据返回的结果,运行自动操作。该操作授予或拒绝对应用程序的访问权限、将设备标记为不合规或产生其他影响。

还可以使用此策略通过配置指向 .msi 文件和 .mst 文件的 PowerShell 脚本来部署自定义的 MSI 安装程序。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

“设备策略”配置屏幕

  • 配置名称: 键入配置的描述性名称。

  • 任务类型: 选择 PowerShell

  • 选择脚本位置: 为已上载到 Endpoint Management 的脚本选择上载的脚本,或者为在外部托管的脚本选择脚本位置 URL。有关如何将脚本上载到 Endpoint Management 的详细信息,请参阅将 Win32 应用程序添加为企业应用程序

    • 选择脚本: 如果选择上载的脚本,请选择要运行的脚本。

    • 输入脚本位置 URL: 如果选择脚本位置 URL,请输入要运行的脚本的位置。此 URL 必须将脚本作为有效负载传递。Endpoint Management 不支持将脚本作为 JavaScript 下载提供的 URL。该脚本还必须公开发布。

  • 运行计划: 选择运行一次将运行选定脚本一次,选择 Run Frequently(经常运行)将按选定的计划运行脚本。

    • Scheduling Frequency(hr)(计划频率(小时)):键入两次脚本运行之间的小时数。

要检查脚本的状态,请导航到控制台中的管理 > 设备。选择要检查脚本状态的设备,然后单击编辑。在属性下,可以通过单击 Windows 代理标题下的下载来检查脚本的状态。

部署 PowerShell 脚本以触发自动操作

  1. 创建 PowerShell 脚本以监视注册表项。以下 PowerShell 脚本将检查防火墙是否已启用。

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    

    此脚本将返回以下值之一

    {
        "firewallEnabled":  "true"
    }
    

    {
        "firewallEnabled":  "false"
    }
    
  2. 将脚本作为企业应用程序上载到 Endpoint Management 控制台,或者在可访问的 URL 上托管脚本。
  3. 配置本文中介绍的 Windows 代理设备策略。确保脚本已计划立即运行。

    Windows 代理设备策略示例

  4. 脚本运行后,确定脚本状态。
    1. 导航到控制台中的管理 > 设备
    2. 选择要检查其脚本状态的设备,然后单击编辑
    3. 单击 Windows 代理标题下的下载

    Windows 代理下载状态

  5. 根据收到的状态配置自动操作。有关配置自动化操作的详细信息,请参阅基于 Windows 代理设备策略结果创建自动化操作。该部分显示了为示例脚本和 Windows 代理设备策略创建的特定自动操作。

Windows 代理设备策略