Scriptregel

Met scriptregels kunt u aangepaste regels maken met PowerShell of VBScript om aan complexe vereisten te voldoen.Toepassingen kunnen dynamisch worden toegestaan, geblokkeerd of verhoogd op basis van een uitgebreid bereik van scriptvoorwaarden, waardoor een krachtige, flexibele controle over het gedrag van de toepassing mogelijk is.

Scriptregels kunnen profiteren van elke interface die toegankelijk is via PowerShell of VBScript, zoals COM (Component Object Model), en elk script wordt onder de volgende omstandigheden geëvalueerd:

  • Wanneer een nieuwe configuratie op de computer wordt geïmplementeerd

  • Wanneer een gebruiker zich aanmeldt

Scriptregel configureren

U kunt scriptregels configureren wanneer u regels voor het toepassingsbeheer instelt op de pagina Wanneer wordt dit toegewezen?Volg deze stappen om scriptregels te configureren:

  1. Selecteer op de pagina Wanneer wordt dit toegewezen?, de optie Script in de vervolgkeuzelijst Een bron selecteren.
    Het tabblad Script wordt weergegeven.

  2. Geef een naam op voor het script.

  3. Selecteer in de vervolgkeuzelijst Scripttaal de optie PowerShell of VBScript op basis van uw vereiste.
    Raadpleeg de volgende secties voor meer informatie over het gebruik van de scripts.

    Als het script terugkeert (afsluit) met een waarde van 0, wordt het script goedgekeurd en worden de regels toegepast.Als een waarde die niet nul is wordt geretourneerd, mislukt het script en worden de regels niet toegepast.

    Elk PowerShell-script wordt uitgevoerd in een instantie van PowerShell.exe. Application Control dwingt daarom geen specifieke syntaxis af en voegt deze ook niet toe. Alle correct opgemaakte PowerShell-scripts werken.

    PowerShell moet zijn geïnstalleerd op alle eindpunten die het script zullen gebruiken.

    Elk script wordt uitgevoerd binnen een gehoste script-engine, waardoor u meer controle hebt over de uitvoering van het script en tegelijkertijd een hoge mate van controle hebt over de invoer en uitvoer.

    • Er wordt geen VBS-bestand gebruikt.

    • Er wordt geen afzonderlijk proces geproduceerd.

    Een script moet als een functie worden geschreven en kan meerdere functies bevatten, maar er moet een hoofdstartfunctie worden opgegeven.De startfunctie wordt uitgevoerd door de Application Control-agent en kan worden gebruikt om andere functies aan te roepen.

    Het AMScriptRule COM-object is ingebouwd in de scriptengine en biedt toegang tot de volgende methoden:

    • strUsername = AMScriptRule.UserName

    • strUserdomain = AMScriptRule.UserDomain

    • strSessionid = AMScriptRule.SessionID

    • strStationname = AMScriptRule.WinStation

    De Microsoft-standaard in dit geval betekent dat WinStation de waarde van de naam van de Terminal Services-sessie retourneert, die wordt bepaald door het type sessie, met standaardwaarden zoals 'Console' of 'RDP-Tcp#34', in plaats van de Window Station-naam, die standaard WinSta0 is.

    Het AMScriptRule COM-object bevat ook de volgende methoden:

    • strLog = AMScriptRule.Log "My Log Statement"

      Hiermee kunt u logboektekenreeksen uitvoeren naar het agentlogboekbestand voor gebruik bij de foutopsporing van scriptregels.

    • strEnvironmentvar = AMScriptRule.ExpandEnvironment ("%MyEnvironmentVariables%")

      Breidt de omgevingsvariabelen uit van de gebruiker die het script uitvoert.

    WScript gebruiken.shell voor het uitbreiden van omgevingsvariabelen, retourneert alleen SYSTEM-variabelen.

  4. Kies in de vervolgkeuzelijst Invoerfunctie voor Scriptregel.

    De optie Invoerfunctie is alleen beschikbaar voor VBScript.

  5. Voeg in het veld Script een PowerShell- of VBScript toe.

  6. Ga naar het tabblad Opties om de uitvoeringen van het script en de time-out te configureren.

  7. Selecteer op het tabblad Opties de methode voor het uitvoeren van scripts in de vervolgkeuzelijst Uitvoeringstype als volgt:

    • Per sessie als gebruiker: geeft aan dat het script wordt uitgevoerd voor elke gebruiker die zich aanmeldt.De instellingen worden alleen toegepast voor de duur van de gebruikerssessie. Houd ermee rekening dat het script ook wordt uitgevoerd als het bureaublad is ontgrendeld.

    • Per sessie als systeem: geeft aan dat het script één keer per aangemelde gebruiker wordt uitgevoerd met systeemaccountmachtigingen.De instellingen worden alleen toegepast voor de duur van de gebruikerssessie.

    • Per computer als systeem: geeft aan dat het script één keer wordt uitgevoerd met systeemaccountmachtigingen wanneer de computer wordt opgestart.Instellingen worden toegepast op alle gebruikerssessies totdat de computer opnieuw wordt opgestart. De Application Control-agent wordt opnieuw opgestart of er vindt een configuratiewijziging plaats.

  8. Schakel de optie Script pas uitvoeren nadat de gebruiker zich heeft aangemeld in om te voorkomen dat het script wordt uitgevoerd voordat de gebruiker zich heeft aangemeld.

  9. Geef een tijd op in de optie Wachtijd in seconden of scripttime-out om een script te laten doorgaan voordat de time-out verstrijkt.Een instelling van nul (0) seconden voorkomt dat er een time-out van het script optreedt.Als er een time-out optreedt, is het resultaat mislukt en kunnen de instellingen niet worden toegepast.

  10. Klik op Toevoegen.