Citrix Endpoint Management

Directiva de Agente de Windows

Utilice la directiva “Agente Windows” para ejecutar scripts de PowerShell en escritorios y tabletas Windows administrados. Puede apuntar a los archivos de script cargados en Citrix Endpoint Management como una aplicación empresarial y a otros servidores que alojan scripts. Para obtener más información sobre cómo agregar aplicaciones de empresa, consulte Agregar aplicaciones.

Todos los scripts se ejecutan en estado privilegiado; no es necesario ejecutar scripts como administrador.

Después de implementar y ejecutar el script, puede configurar acciones automatizadas basadas en los resultados del script. Por ejemplo, ejecuta un script que supervisa una clave de Registro, y este script devuelve un resultado determinado. En función del resultado devuelto, se ejecuta una acción automatizada. La acción concede o deniega el acceso a una aplicación, marca el dispositivo como no conforme o tiene otros efectos.

También puede usar esta directiva para implementar instaladores MSI personalizados configurando un script de PowerShell que apunte a un archivo MSI y un archivo MST.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de tabletas y escritorios Windows

Pantalla de configuración Directivas de dispositivo

Pantalla de configuración Directivas de dispositivo

  • Nombre de la configuración: Escriba un nombre descriptivo para la configuración.

  • Tipo de tarea: Seleccione PowerShell.

  • Tipo de script: Seleccione Script cargado para los scripts que cargó en Citrix Endpoint Management o seleccione Ubicación del script (URL) para los scripts alojados externamente. Para obtener más información sobre cómo cargar un script en Citrix Endpoint Management, consulte Agregar aplicaciones Win32 como aplicaciones de empresa.

    • Seleccionar script: Si ha elegido Script cargado, seleccione el script a ejecutar.

    • Ubicación del script (URL): Si eligió Ubicación del script (URL), escriba la ubicación del script que se ejecutará. Esta URL debe entregar el script como carga útil. Citrix Endpoint Management no admite las URL que entregan scripts como descarga de JavaScript. El script también debe estar disponible públicamente.

  • Programación: Seleccione Ejecutar una vez para ejecutar el script seleccionado una vez o seleccione Ejecutar periódicamente para ejecutar el script de manera recurrente.

    • Ejecutar cada (horas): Escriba las horas que deben pasar entre cada ejecución del script.

Para consultar el estado de un script, vaya a Administrar > Dispositivos en la consola. Seleccione el dispositivo donde quiere consultar el estado del script y haga clic en Modificar. En Propiedades, puede consultar el estado de los scripts haciendo clic en Descargar, en la sección del encabezado Agente Windows.

Implementar un script de PowerShell para desencadenar una acción automatizada

  1. Cree un script de PowerShell para supervisar una clave de Registro. El siguiente script de PowerShell comprueba si el firewall está habilitado.

    $body = @{}
    $firewallEnabled = Get-ItemPropertyValue HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile -Name EnableFirewall
    if($firewallEnabled -eq 1){
    $body["firewallEnabled"]="true"
    } else {
    $body["firewallEnabled"]="false"
    }
    $body | ConvertTo-Json -Depth 10
    <!--NeedCopy-->
    

    Este script devuelve un valor de

    {
        "firewallEnabled":  "true"
    }
    <!--NeedCopy-->
    

    o

    {
        "firewallEnabled":  "false"
    }
    <!--NeedCopy-->
    
  2. Cargue el script en la consola de Citrix Endpoint Management como una aplicación empresarial o aloje el script en una URL accesible.
  3. Configure la directiva de Agente de Windows tal y como se describe en este artículo. El script debe estar programado para ejecutarse inmediatamente.

  4. Después de que se ejecute el script, determine el estado del script.
    1. Vaya a Administrar > Dispositivos en la consola.
    2. Seleccione el dispositivo donde quiere consultar el estado del script y haga clic en Modificar.
    3. Haga clic en Descargar en el encabezado Agente Windows.
  5. Configure una acción automatizada basada en el estado recibido. Para obtener más información acerca de la configuración de acciones automatizadas, consulte Crear una acción automatizada basada en un resultado de la directiva Agente Windows. En esa sección, se muestran las acciones automatizadas específicas creadas para el script de ejemplo y la directiva de Agente de Windows.
Directiva de Agente de Windows