Windows 代理设备策略

使用 Windows 代理设备策略在托管 Windows 桌面和平板电脑上运行 PowerShell 脚本。可以指向已上载到 Endpoint Management 的脚本文件, 作为企业应用程序以及托管脚本的其他服务器。有关添加企业应用程序的信息, 添加应用程序请参阅。

部署并运行该脚本后, 可以根据脚本的结果配置自动化操作。例如, 运行用于监视注册表项的脚本返回结果。根据返回的结果, 运行一个允许或拒绝访问应用程序、将设备标记为不合规或其他影响的自动操作。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕图

“设备策略”配置屏幕图

  • 配置名称: 键入配置的描述性名称。

  • 任务类型:选择PowerShell

  • 选择脚本位置:选择已上载到 Endpoint Management 的脚本的上载脚本, 或者为外部托管的脚本选择脚本位置 URL

    • 选择脚本:如果选择了上载脚本, 请选择要运行的脚本。

    • 输入脚本位置 URL:如果选择脚本位置 URL, 请输入要运行的脚本的位置。此 URL 必须作为有效负载提供脚本。Endpoint Management 不支持以 JavaScript 下载方式提供脚本的 Url。

  • 运行计划:选择运行一次以运行所选脚本一次, 或者选择频繁运行以按所选计划运行脚本。

    • 计划频率 (小时):键入两个脚本运行之间的持续时间 (以小时为单位)。

要检查脚本的状态, 请在控制台中导航到管理 > 设备。选择要在其上检查脚本状态的设备, 然后单击Edit (编辑)。在Properties (属性) 下, 通过单击Windows 代理标题下的下载, 可以检查脚本的状态。

部署一个 PowerShell 脚本以触发自动化操作

  1. 创建 PowerShell 脚本以监视注册表项。以下 PowerShell 脚本将检查是否已启用防火墙。

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    

    此脚本返回的值为

    {
        "firewallEnabled":  "true"
    }
    

    {
        "firewallEnabled":  "false"
    }
    
  2. 将该脚本作为企业应用程序上载到 Endpoint Management 控制台, 或者将该脚本托管在一个可访问的 URL 中。
  3. 按照本文所述配置 Windows 代理设备策略。确保将脚本安排为立即运行。

    示例 Windows 代理设备策略

  4. 运行脚本后, 确定脚本状态。
    1. 在控制台中导航到 “管理 > 设备“。
    2. 选择要检查其脚本状态的设备, 然后单击Edit (编辑)。
    3. 单击Windows 代理“标题下的”下载“。

    Windows 代理下载状态图

  5. 根据收到的状态配置自动化操作。有关配置自动化操作的详细信息,请参阅基于 Windows 代理设备策略结果创建自动化操作。该部分显示为示例脚本创建的特定自动操作以及 Windows 代理设备策略。