产品文档
Citrix Endpoint Management
查看 PDF

Windows 代理设备策略

March 31, 2022
投稿者: 
C

使用 Windows 代理设备策略在托管 Windows 桌面和平板电脑运行 PowerShell 脚本。可以指向作为企业应用程序上载到 Endpoint Management 的脚本文件以及托管脚本的其他服务器。有关添加企业应用程序的信息,请参阅添加应用程序

所有脚本都以特权状态执行,您不需要以管理员身份运行脚本。

部署并运行脚本后,可以根据脚本的结果配置自动操作。例如,您运行监视注册表项并返回结果的脚本。根据返回的结果,运行自动操作。该操作授予或拒绝对应用程序的访问权限、将设备标记为不合规或产生其他影响。

还可以使用此策略通过配置指向 .msi 文件和 .mst 文件的 PowerShell 脚本来部署自定义的 MSI 安装程序。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

“设备策略”配置屏幕

  • 配置名称: 键入配置的描述性名称。

  • 任务类型: 选择 PowerShell

  • 脚本类型: 为已上载到 Endpoint Management 的脚本选择上载的脚本,或者为在外部托管的脚本选择脚本位置(URL)。有关如何将脚本上载到 Endpoint Management 的详细信息,请参阅将 Win32 应用程序添加为企业应用程序

    • 选择脚本: 如果选择上载的脚本,请选择要运行的脚本。

    • 脚本位置(URL): 如果选择脚本位置(URL),请输入要运行的脚本的位置。此 URL 必须将脚本作为有效负载传递。Endpoint Management 不支持将脚本作为 JavaScript 下载提供的 URL。该脚本还必须公开发布。

  • 计划: 选择 Run once(运行一次)将运行所选脚本一次,选择 Run on a recurring basis(循环运行)将定期运行脚本。

    • Run every (hours)(运行时间间隔(小时)):键入两次运行脚本之间的小时数。

要检查脚本的状态,请导航到控制台中的管理 > 设备。选择要检查脚本状态的设备,然后单击编辑。在属性下,可以通过单击 Windows 代理标题下的下载来检查脚本的状态。

部署 PowerShell 脚本以触发自动操作

  1. 创建 PowerShell 脚本以监视注册表项。以下 PowerShell 脚本将检查防火墙是否已启用。

    $body = @{}
$firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
if($firewallEnabled -eq 1){
$body["firewallEnabled"]="true"
} else {
$body["firewallEnabled"]="false"
}
$body | ConvertTo-Json -Depth 10
<!--NeedCopy-->

    此脚本将返回以下值之一

    {
    "firewallEnabled":  "true"
}
<!--NeedCopy-->


    {
    "firewallEnabled":  "false"
}
<!--NeedCopy-->
  2. 将脚本作为企业应用程序上载到 Endpoint Management 控制台,或者在可访问的 URL 上托管脚本。

  3. 配置本文中介绍的 Windows 代理设备策略。确保脚本已计划立即运行。

  4. 脚本运行后,确定脚本状态。
    1. 导航到控制台中的管理 > 设备
    2. 选择要检查其脚本状态的设备,然后单击编辑
    3. 单击 Windows 代理标题下的下载
  5. 根据收到的状态配置自动操作。有关配置自动化操作的详细信息,请参阅基于 Windows 代理设备策略结果创建自动化操作。该部分显示了为示例脚本和 Windows 代理设备策略创建的特定自动操作。
Windows 代理设备策略
March 31, 2022
投稿者: 
C
March 31, 2022
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.