Windows Agent设备策略
使用Windows Agent设备策略在所管理的Windows桌面和平板电脑上运行PowerShell脚本。您可以指向作为企业应用程序上传到端点管理的脚本文件和其他托管脚本的服务器。有关添加企业应用程序的信息,请参见添加应用程序.
所有脚本在特权状态下执行,不需要以管理员身份运行脚本。
部署和运行脚本之后,您可以根据脚本的结果配置自动操作。例如,您运行一个监视注册表项并返回结果的脚本。根据返回的结果,运行一个自动操作。这一行为授予或拒绝访问应用程序,将设备标记为不合规,或有其他影响。
通过配置一个指向. MSI文件和.mst文件的PowerShell脚本,您还可以使用此策略部署定制的MSI安装程序。
要添加或配置此策略,请转到配置>设备策略.有关更多信息,请参见设备的政策.
Windows桌面和平板电脑设置
配置名称:为您的配置键入一个描述性名称。
任务类型:选择PowerShell.
脚本类型:选择上传脚本对于已上载到端点管理或选择的脚本脚本的位置(URL)用于外部托管的脚本。有关如何将脚本上传到端点管理的更多信息,请参见将Win32应用添加为企业应用.
选择脚本:如果你选择上传脚本,选择要运行的脚本。
脚本位置(URL):如果你选择脚本的位置(URL),输入要运行的脚本的位置。这个URL必须将脚本作为有效负载交付。端点管理不支持以JavaScript下载方式交付脚本的url。脚本还必须是公开可用的。
日程安排:选择运行一次一次运行选定的脚本或选择循环运行定期运行脚本。
- 每一个运行(小时):输入脚本运行之间的小时数。
要检查脚本的状态,请导航到管理>设备在您的控制台。2 .选择需要检查脚本状态的设备,单击编辑.下属性,您可以通过单击查看脚本的状态下载下Windows代理标题。
部署一个PowerShell脚本来触发一个自动操作
创建一个PowerShell脚本来监视注册表项。下面的PowerShell脚本检查防火墙是否已启用。
$body = @{} $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy - StandardProfile -Name EnableFirewall if($firewallEnabled -eq 1){$body["firewallEnabled"]="true"} else {$body["firewallEnabled"]="false"} $body | converto - json -Depth 10这个脚本返回一个值
{"firewallEnabled": "true"}或
{"firewallEnabled": "false"}- 将脚本作为企业应用程序上载到端点管理控制台,或者将脚本托管在一个可访问的URL上。
配置本文中描述的Windows Agent设备策略。确保立即调度脚本运行。
- 脚本运行后,判断脚本状态。
- 导航到管理>设备在您的控制台。
- 选择需要检查脚本状态的设备,单击编辑.
- 点击下载下Windows代理标题。
- 根据接收到的状态配置自动操作。有关配置自动操作的更多信息,请参见基于Windows Agent设备策略结果创建自动操作.该部分显示了为示例脚本和Windows Agent设备策略创建的特定自动操作。