Acciones y reglas de detección de paquetes de App distribution

Las acciones de paquete definen cómo la distribución de aplicaciones desplegará sus paquetes. Las reglas de detección de paquetes ayudan a la distribución de aplicaciones a decidir si una aplicación debe desplegarse en un dispositivo.

Acciones del paquete

Configure las acciones del paquete en Distribución de aplicaciones > App Catalog. Añada o edite una aplicación y seleccione la pestaña Paquete . Arrastre las acciones que desee utilizar y suéltelas en el árbol del generador. Seleccione una acción en el árbol del generador para configurarla.

Las acciones de paquete disponibles incluyen:

Estos pueden ayudar a determinar si la aplicación está ya instalada y, por tanto, no debe instalarse de nuevo.

IMPORTANTE: si cualquier paso de detección se resuelve como cierto, el procesamiento del paquete se detiene y el estado de la aplicación de los dispositivos se mostrará como conforme.

Consulte Reglas de detección de paquetes más adelante en este tema para obtener más información sobre las reglas de detección disponibles.

: Descarga un archivo a la ruta de trabajo por defecto de la distribución de aplicaciones de Ivanti:

C:\Program Data\Ivanti\Ivanti Cloud Agent\Agent\SWD\working

Cualquier acción que acepte una ruta de archivo asumirá esta ruta a menos que se especifique lo contrario. Esta carpeta se borra antes y después de ejecutar cada paquete.

Puede especificar varios archivos aquí y puede tener varias acciones de descarga de archivos si es necesario. Los archivos se pueden alojar en cualquier ubicación HTTP(S) que no requiera autenticación y a la que puedan acceder los clientes a los que se está desplegando. 

Puede escribir o pegar una URL en el campo URL desde. La URL que proporcione debe enlazar directamente con el archivo que desea descargar. El nombre del archivo detectado desde la URL aparecerá junto al botón Seleccionar archivo.

Utilice el botón Agregar nuevo archivo para agregar URL de archivos de descarga adicionales si es necesario. Si sus archivos están almacenados en Microsoft Azure Blob Storage o Amazon Web Services Buckets, utilice el botón Seleccionar archivo para abrir el explorador de archivos en la nube.

Explorador de archivos en la nube

El botón Elegir archivo abre el explorador de archivos de la nube, donde puede elegir archivos de Microsoft Azure Blob Storage. No se incluye una cuenta de almacenamiento de Azure con Ivanti Neurons.

  • Para obtener información sobre cómo crear un contenedor de almacenamiento en Azure, consulte este artículo de Microsoft.
  • Para obtener información sobre cómo crear un Bucket en Amazon S3, consulte este artículo de Amazon.

Antes de utilizar el explorador de archivos en la nube, debe añadir sus credenciales Azure Blob Storage o Amazon S3 en Administrador > Credenciales. Para más información, consulte Credenciales. Con Azure, le recomendamos que cree credenciales en Ivanti Neurons tanto para su clave key1 de Azure como para su clave key2 de Azure, para permitir la rotación de claves Azure. A continuación, puede seleccionar la cuenta que desee en el explorador de archivos en la nube.

Estas credenciales se utilizan para rellenar la lista de carpetas y archivos de modo que la acción de descarga de archivos pueda obtener las URL de firma de acceso compartido (Microsoft Azure) para los archivos que seleccione. Los clientes no usarán estas credenciales.

Una vez añadidas las credenciales, puede seleccionar su almacenamiento en la nube Cuenta y Contenedor o Cubo en el explorador de archivos en la nube. El navegador de contenedores muestra los archivos y carpetas almacenados. Añada uno o varios archivos marcando la casilla situada junto a ellos y seleccionando el botón Añadir. Las direcciones URL de los archivos añadidos aparecerán en las propiedades de la acción Descargar archivo.

Los proveedores de almacenamiento en la nube exigen que los tokens de URL generados tengan una caducidad. App distribution establece la caducidad del token en siete días, y cada cinco días renueva el token para evitar la pérdida de acceso de los clientes objetivo.

El filtrado de archivos en la nube en el cuadro de texto Filtrar por prefijo está limitado por la API de Microsoft. El filtro se limita a la carpeta seleccionada y no incluye las subcarpetas. El texto del filtro que introduzca debe coincidir exactamente con el nombre del archivo (distingue mayúsculas de minúsculas) y empezar por el primer carácter del nombre del archivo que desee. No es necesario incluir el nombre completo del archivo, solo los caracteres iniciales.

Si selecciona Borrar, se borrará el objeto seleccionado (un archivo o carpeta). Antes de hacer clic en eliminar, asegúrese de que solo tiene un objeto seleccionado. Si intenta eliminar varios objetos a la vez, aparecerá un mensaje de error. Si desea eliminar una carpeta, primero debe eliminar el contenido de la carpeta (un objeto cada vez).

Almacenamiento en la nube de Ivanti

En la versión 2024.4 Ivanti añadió soporte para el almacenamiento en la nube Ivanti, que puede utilizar para almacenar paquetes y archivos que desee distribuir. Esto es útil para los clientes que aún no disponen de cuentas de almacenamiento Azure Blob Storage o Amazon S3.

No se requiere ninguna configuración adicional ni credenciales para utilizar el almacenamiento en la nube de Ivanti. Cada abonado de Ivanti Neurons tiene su propio contenedor de almacenamiento Ivanti Azure.

En la acción Descargar archivo de distribución de aplicaciones, puede acceder al explorador de archivos en la nube. Allí puede seleccionar Almacenamiento de Ivanti en Cuenta. A continuación, puede utilizar el botón Cargar archivos para cargar los archivos que desee distribuir. También puede utilizar el botón Borrar para eliminar archivos.

Tenga en cuenta estos puntos cuando utilice el almacenamiento en la nube de Ivanti:

  • El almacenamiento en la nube de Ivanti está limitado a 10 GB, y el explorador de almacenamiento en la nube le mostrará cuánto de ese espacio está utilizando. No hay opción de ampliar esta cantidad de almacenamiento.
  • El tamaño de los archivos no puede superar los 2 GB.
  • Ivanti incluye un servicio que analiza los archivos cargados en busca de malware. Si se detecta malware, el archivo se eliminará y un mensaje de notificación de Ivanti Neurons indicará que esto ha sucedido.
  • Si solo utiliza el almacenamiento en la nube de Ivanti, no es necesario que configure el uso compartido de recursos entre orígenes (CORS).
  • No es posible crear carpetas.

Cargar archivos

Utilice el botón Cargar archivos para buscar y cargar los archivos que seleccione. Los archivos cargados se colocan en la carpeta que haya seleccionado en el explorador. Los archivos cargados no pueden superar los 2 GB. Solo puede cargar un archivo cada vez. Los archivos grandes pueden tardar un poco en terminar de cargarse, por lo que es posible que no vea los archivos cargados inmediatamente en el explorador.

Aparece una barra de progreso mientras el archivo seleccionado se prepara para la carga. Mientras se realiza la carga, verá un indicador de trabajo en curso. Una vez completada la carga, verá un mensaje indicando el éxito o el fracaso de la carga.

Si desea cargar archivos de más de 2 GB, utilice las herramientas de gestión nativas de Amazon o Azure para realizar la carga.

Debe configurar el uso compartido de recursos entre orígenes (CORS) antes de poder cargar archivos. Si intenta subir un archivo y CORS no está configurado, verá un mensaje diciendo que primero debe configurar CORS.

Configuración de carga de Azure Blob Storage

Azure configura CORS a nivel de cuenta, no a nivel de contenedor. Microsoft tiene información sobre la configuración de CORS aquí.

  • Métodos permitidos: PUT
  • Cabeceras permitidas: content-type,x-ms-client-request-id,x-ms-useragent,x-ms-version
  • Cabeceras expuestas: Etag
  • Orígenes permitidos: el dominio mostrado en la URL del navegador en su página de inicio de sesión de Ivanti Neurons (no la URL una vez que ha iniciado sesión). Esto varía en función de dónde esté alojado su abonado. Algunos ejemplos son https://nvuprd-sfc.ivanticloud.com, https://ukuprd-sfc.ivanticloud.com, etc.

Configuración de carga de Amazon S3

Amazon S3 configura CORS a nivel de bucket, no a nivel de cuenta. Amazon tiene información sobre la configuración de CORS aquí.

  • Métodos permitidos: PUT
  • Cabeceras permitidas: content-type
  • Cabeceras expuestas: Etag
  • Orígenes permitidos: el dominio mostrado en la URL del navegador en su página de inicio de sesión de Ivanti Neurons (no la URL una vez que ha iniciado sesión). Esto varía en función de dónde esté alojado su abonado. Algunos ejemplos son https://nvuprd-sfc.ivanticloud.com, https://ukuprd-sfc.ivanticloud.com, etc.

Valor hash SHA256

La opción de descarga de archivos también incluye un campo opcional de valor hash. Si proporciona un valor hash, la distribución de aplicaciones validará el valor hash del archivo descargado. Si los valores no coinciden, la distribución de aplicaciones borrará el archivo descargado y detendrá la distribución. Si desea que la distribución de la aplicación utilice tecnologías de distribución avanzadas como la descarga por pares, debe proporcionar un valor hash.

La acción simple Ejecutar le permite especificar un archivo para ejecutar, una línea de comandos y el usuario con el que debe ejecutarse el instalador. Las acciones Ejecutar MSI y Ejecutar MSIX permiten seleccionar operaciones y opciones de visualización específicas de MSI(X).

Incluye crear carpetas, mover, copiar y eliminar archivos, comprimir o descomprimir.

Reinicia el dispositivo de acuerdo con la política del agente del dispositivo. Cuando una aplicación requiere un reinicio, no se pueden instalar otras aplicaciones en ese dispositivo hasta que se reinicie.

Crear o eliminar claves de registro. Establecer o eliminar valores del registro.

Ejecute un archivo por lotes o un script de PowerShell. La opción PowerShell Core no instala PowerShell Core si está ausente. La opción Auto probará primero PowerShell Core y, si no está instalado, volverá a PowerShell. Esta acción incorpora un editor de scripts. El código de su script debe añadirse dentro de este editor.

Pausa la ejecución del paquete durante el número de segundos que especifique. Úselo si las acciones anteriores necesitan tiempo adicional para completarse.

Gestiona un paquete mediante el Administrador de paquetes de Windows (winget).

Esta acción se configura automáticamente cuando se selecciona Añadir aplicación > Administrador de paquetes de Windows (winget) en la página principal de App catalog y se selecciona un paquete. Esta acción no requiere ninguna otra acción o modificación para funcionar.

En caso necesario, puede añadir y configurar esta acción manualmente. Esta acción también puede utilizarse en combinación con otras acciones y reglas de detección.

Para obtener más información sobre el uso de winget, consulte este tema de Microsoft.

Gestor de paquetes requiere una versión reciente de winget en los dispositivos gestionados. Si ha desactivado Microsoft Store en los dispositivos gestionados, es posible que su versión de winget sea antigua y que fallen las distribuciones del gestor de paquetes en ellos. Para solucionarlo, despliegue un paquete que actualice la versión de winget o active la tienda de Microsoft.

El panel Opciones del gestor de paquetes incluye un botón Elegir paquete que muestra los paquetes disponibles en el catálogo de winget. Este es el mismo catálogo que se muestra cuando se utiliza el botón Añadir aplicación en la página principal App catalog.

El catálogo de aplicaciones solo incluye las aplicaciones del repositorio winget, no las del repositorio msstore. Si tiene un ID de aplicación msstore, puede especificarlo manualmente en la línea de comandos después del parámetro --id, como se describe más adelante en esta sección.

Al introducir texto en el cuadro Buscar paquetes se buscan todos los metadatos de todos los paquetes del catálogo. Si desea buscar el texto de un paquete en una categoría de metadatos específica, comience la búsqueda con nombre:, fabricante:y así sucesivamente, como muestra el ejemplo al seleccionar el cuadro de búsqueda.

App distribution instalará la última versión disponible de un paquete que seleccione, independientemente de la versión que aparezca en el catálogo. También puede configurar manualmente la acción para instalar una versión específica.

Al elegir un paquete winget en el catálogo, se rellenan los argumentos de la línea de comandos para instalar ese paquete. En caso necesario, puede modificar la línea de comandos.

A continuación se muestra una línea de comandos típica de winget:

install -e --id GitHub.GitHubDesktop --accept-package-agreements --accept-source-agreements --silent

Si desea instalar un paquete que no figura en el catálogo de aplicaciones, puede crear su propia línea de comandos winget. En un símbolo del sistema de Windows, el comando buscar winget <query> devuelve una lista de paquetes que coincidan. Busque la cadena de columnas Id del paquete que desee y añádala en la línea de comandos del winget después del parámetro --id .

El autor de un paquete winget puede incluir instaladores en el paquete para el usuario (usuario conectado), el equipo (todos los usuarios) o null (no especificado). Por defecto, winget intentará elegir la mejor coincidencia para el dispositivo, que a menudo es usuario.

Puede anular esta selección automática si especifica un ámbito en la línea de comandos con el parámetro --ámbito . Por ejemplo, si desea que el paquete se instale para todos los usuarios de un dispositivo, puede incluir --scope machine en la línea de comandos de winget. Tenga en cuenta que si el paquete no admite un ámbito de equipo e incluye el parámetro en la línea de comandos, la instalación del paquete fallará.

Como siempre, asegúrese de probar la línea de comandos antes de desplegar el paquete.

Reglas de detección de paquetes

Las reglas de detección de paquetes pueden ayudar a determinar si un paquete ya está instalado y, por tanto, no se debe instalar de nuevo.

Configure las reglas de detección del paquete en Distribución de aplicaciones > App Catalog. Añada o edite una aplicación y seleccione la pestaña Paquete . Añada la acción de predespliegue Detección al árbol del constructor y selecciónela para configurarla.

Las reglas de detección solo se comprueban al principio del procesamiento de un paquete, por lo que una acción de detección siempre será el primer elemento del constructor si se utiliza. Las reglas de detección se ejecutan en el orden en que están definidas.

IMPORTANTE: si cualquier paso de detección se resuelve como cierto, el procesamiento del paquete se detiene y el estado de la aplicación de los dispositivos se mostrará como conforme.

Las reglas de detección disponibles incluyen:

Indique la ruta completa y el nombre del archivo. Seleccione Existe o No existe.

Por lo general, la información sobre la versión de los archivos solo está disponible para los archivos ejecutables. La distribución de aplicaciones utiliza el valor "Versión del archivo", no el valor "Versión del producto". Indique la ruta completa y el nombre del archivo. El operador puede ser variantes de menor o mayor que, igual o está entre. Si el archivo y la ruta especificados no existen o si el archivo no tiene versión analizable, devuelve false.

Para obtener más información sobre el funcionamiento de los operadores de versión y comparación, consulte este artículo de Microsoft.

Indique la ruta completa y el nombre del archivo. Especifique el tamaño del archivo en bytes. La distribución de archivos usa "Tamaño" y no "Tamaño en disco". Si el archivo y la ruta especificados no existen, devuelve false.

Indique la ruta completa y el nombre del archivo. Seleccione la longitud de bits SHA-2 que está comparando. Si el archivo y la ruta especificados no existen, devuelve false. Puede utilizar PowerShell para generar un resumen hash:

  • Get-FileHash -Algorithm SHA256 -Path C:\MyApp\myfile.exe

Esta norma solo tiene en cuenta la fecha, no la hora. Indique la ruta completa y el nombre del archivo. Seleccione un operador, como Igual a. La fecha del archivo debe especificarse en UTC (tiempo universal coordinado), coincidiendo con el equivalente de su configuración regional al formato mm/dd/aaaa. La distribución de aplicaciones utiliza la fecha de "Modificación", no la de "Creación". Si el archivo y la ruta especificados no existen, devuelve false. Puede utilizar PowerShell para recuperar la fecha del archivo en UTC: 

  • (Get-Item C:\MyApp\myfile.exe).LastWriteTimeUtc

Proporcione el GUID del código del producto MSI y seleccione si el MSI Está instalado o No está instalado. Utilice la herramienta Orca de Microsoft para ver el GUID "ProductCode". También puede ver los GUID MSI instalados bajo estas claves de registro:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLMSOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall

Proporcione el nombre completo del paquete MSIX y si el MSIX Está instalado o No está instalado. Utilice el comando Get-AppxPackage de PowerShell para encontrar el nombre completo del paquete, como describe Microsoft aquí.

Proporcione la información de la clave de registro que desea detectar.

  • Versión del registro: seleccione de 32 bits o de 64 bits según corresponda, o puede seleccionar Sistema si desea que coincida automáticamente con la versión que utiliza el dispositivo de destino.
  • Clave raíz: seleccione la clave raíz que contiene la clave que desee detectar, como HKEY_LOCAL_MACHINE.
  • Clave: introduzca la ruta completa (no incluya la clave raíz ya especificada) del nombre de la clave de registro que desee detectar.
  • Especifique Existe o No existe

Proporcione la información de la clave de registro y del valor que desea detectar. Si el usuario no puede acceder a la clave o el valor o no existen, la regla devolverá false (a menos que el operador de comparación sea No existe).

Debe especificar un nombre de valor, a menos que desee comprobar el valor "(Predeterminado)", en cuyo caso se deja en blanco.

Al realizar una comparación de versiones, los operandos de comparación y los datos asociados al valor de registro deben estar en el formato de versión descrito aquí. Si alguno de ellos no lo es, las reglas de detección (y el paquete) generarán un error.

Para obtener más información sobre el funcionamiento de los operadores de versión y comparación, consulte este artículo de Microsoft.

La comparación de cadenas distingue entre mayúsculas y minúsculas. Si el valor del registro tiene datos que no son del tipo REG_SZ (Cadena), se convierte a una cadena de la siguiente manera:

  • REG_DWORD: se usa la forma decimal (como se muestra en regedit.exe).
  • REG_QWORD: se usa la forma decimal (como se muestra en regedit.exe).
  • REG_BINARY: se usa la forma de par de bytes utilizada por regedit.exe, pero en mayúsculas (p. ej. "46 AA 6C 6B 65 6E").
  • REG_MULTI_SZ: las líneas se concatenan con espacios para formar una sola línea (por ejemplo, "Línea1 Línea2 Línea3").
  • REG_EXPAND_SZ: se expanden todas las variables de entorno.

Los scripts de detección pueden utilizar PowerShell (no PowerShell Core) o sintaxis por lotes. El éxito de la detección se basa en el código numérico de salida del script. Un código de salida "0" (cero) equivale a verdadero. Cualquier otro código de salida se considera falso. El código de salida debe ser numérico y no la palabra "True". Utilice el editor de scripts incorporado para crear su script.

Utilice el editor de scripts integrado para crear un script, o puede utilizar la opción Seleccionar archivo y buscar un archivo. El archivo y la ruta que proporcione deben existir en el sistema de destino. Si el archivo de script no se encuentra ya en el dispositivo, utilice la acción Descargar archivo para colocarlo allí. Al hacer esto, el archivo descargado se coloca en una ruta predeterminada y solo debe especificar el nombre del archivo.

Dado que las reglas de detección se ejecutan antes que otras acciones del paquete, esto sitúa a los scripts de reglas de detección en una etapa única del proceso de instalación de la aplicación. Aquí es posible hacer cosas más complejas, como ejecutar un script de actualización personalizado que busque una instalación de aplicación antigua y, si la encuentra, la desinstale antes de continuar con el resto del paquete.

Registro de reglas y acciones de detección

La distribución de aplicaciones crea un archivo de registro para cada aplicación desplegada en un dispositivo. El registro tiene entradas para cada regla de detección y otras acciones del paquete. Si las reglas de detección no están funcionando como se esperaba, utilice el archivo de registro para ayudar a determinar el motivo. Los registros se almacenan en cada dispositivo en esta carpeta:

  • C:\ProgramData\Ivanti\Ivanti Cloud Agent\Logs\SWDApps

Cada nombre de archivo de registro incluye el GUID del paquete. Si edita un paquete en Catálogo de aplicaciones, puede ver su GUID de paquete en la URL del navegador web. Esto le ayudará a encontrar el archivo de registro que le interese.

Puede ver un registro simplificado de forma remota desde la página Distribución de aplicaciones > Estado de despliegue. Busque el dispositivo y el paquete que desee ver y, a la derecha, seleccione la opción del menú de acciones Ver registro.