Acties en detectieregels app-distributiepakket

Pakketacties definiëren hoe de app-distributie uw pakketten zal implementeren. Pakketdetectieregels helpen de app-distributie beslissen of een app moet worden geïmplementeerd op een apparaat..

Pakketacties

Configureer pakketacties in App-distributie > App-catalogus. Voeg een app toe of bewerk een app, en selecteer het tabblad Pakket. Sleep de acties die u wilt gebruiken en plaats ze in de bouwstructuur. Selecteer een actie in de bouwstructuur om deze te configureren.

De beschikbare pakketacties omvatten:

Deze kunnen helpen bepalen of de app al is geïnstalleerd en bijgevolg niet opnieuw moet worden geïnstalleerd.

BELANGRIJK: als een detectiestap wordt opgelost als waar, stopt de pakketverwerking en verschijnt de app-status van de apparaten als compatibel.

Zie Pakketdetectieregels verder in dit onderwerp voor meer informatie over de beschikbare detectieregels.

: downloadt een bestand naar het standaard werkpad van de Ivanti-appdistributie:

C:\Program Data\Ivanti\Ivanti Cloud Agent\Agent\SWD\working

Elke actie die een bestandspad accepteert, zal dit pad veronderstellen, tenzij u dit anders opgeeft. Deze map wordt gewist voordat en nadat elk pakket wordt uitgevoerd.

U kunt hier meerdere bestanden opgeven en u kunt meerdere downloadbestandacties hebben indien nodig. Bestanden kunnen worden gehost op elke HTTP(S)-locatie die geen verificatie vereist en die toegankelijk is voor clients die u implementeert.

Cloud-bestandsverkenner

De knop Bestand kiezen opent de Cloudbestandsverkenner, waar u bestanden kunt kiezen van de Microsoft Azure Blob-opslag.

Voordat u deze Verkenner gebruikt, moet u uw referenties van Azure Blob-opslag toevoegen in Admin > Referenties. Zie Referenties voor meer informatie. Met Azure raden wij u aan referenties te maken in Ivanti Neurons voor zowel uw Azure key1 als Azure key2 zodat een rotatie van de Azure-sleutel mogelijk is. U kunt dan de account die u in de cloudbestandsverkenner wilt, selecteren.

Deze referenties worden gebruikt voor het invullen van de map- en bestandslijst zodat de gedownloade bestandsactie URL's van handtekeningen voor gedeelde toegang (Microsoft Azure) kunnen krijgen voor de bestanden die u selecteert. Clients zullen deze referenties niet gebruiken.

Zodra u de referenties hebt toegevoegd, kunt u uw cloudopslag Account en Container selecteren in de cloudbestandsverkenner. De containerbrowser toont bestanden en mappen die daar zijn opgeslagen. Voeg een of meer bestanden toe door het selectievakje ernaast te selecteren en de knop Toevoegen te selecteren. URL's voor de bestanden die u hebt toegevoegd, verschijnen vervolgens in de actie-eigenschappen vanhet Downloadbestand.

Cloud-opslagproviders vereisen dat gegenereerde URl-tokesn een vervaldatum hebben. App-distributie stelt het verlopen van de token in op zeven dagen en elke vijf dagen wordt de token vervallen om verlies van toegang door doelgerichte clients te voorkomen.

Wanneer Azure Blob-opslag wordt weergegeven, is er een knop Uploaden waarmee u kunt zoeken naar bestanden en de geselecteerde bestanden kunt uploaden. Geüploade bestanden worden geplaatst in de map die u hebt geseleceerd in de verkenner. Het kan even duren tot het uploaden van grote bestanden is voltooid waardoor u de geüploade bestanden niet onmiddellijk zult zien in de verkenner.

Cloud-bestandsfilter in het tekstvak Filter op voorvoegsel is beperkt door de Microsoft API. De filter is beperkt tot de map die u hebt geselecteerd en bevat geen submappen. De filtertekst die u invoert, moet een exacte overeenkomst met de bestandsnaam (hoofdlettergevoelig) zijn en moet start met het eerste teken van de gewenste bestandsnaam. Het is niet nodig de volledige bestandsnaam op te nemen, de eerste tekens volstaan.

SHA256-hashwaarde

De optie voro het downloaden van het bestand bevat ook een optioneel veld met een hashwaarde. Als u een hashwaarde opgeeft, zal de app-distributie de hashwaarde van het gedownloade bestand valideren. Als de waarden niet overeenkomen, zal de app-distributie het gedownloade bestand verwijderen en de distributie stoppen. Als u wilt dat de app-distributie geavanceerde distributietechnologieën gebruikt, zoals peer downloaden, moet u een hashwaarde opgeven.

Met de gewone actie Uitvoeren kunt u een uit te voeren bestand opgeven, een opdrachtregel en als welke gebruiker het installatieprogramma moet worden uitgevoerd. Met de acties MSI uitvoeren ed MSIX uitvoeren kunt u MSI(X)-specifieke bewerkingen en weergaveopties selecteren.

Bevat aanmaken van mappen; verplaatsen, kopiëren en verwijderen van bestanden; comprimeren of uitpakken.

Start het apparaat opnieuw op volgens het agentbeleid van het apparaat. Wanneer een app opnieuw opstarten vereist, kunnen geen andere apps worden geïnstalleerd op dat apparaat tot het opnieuw opstart.

Maak of verwijder registersleutels. U kunt registerwaarden instellen of verwijderen.

Voer een batchbestand of PowerShell-script uit. De PowerShell Core-optie installeert PowerShell Core niet als deze ontbreekt. De optie Auto zal eerst PowerShell Core proberen en als deze niet is geïnstalleerd, zal deze terugkeren naar PowerShell. Er is een scripteditor in deze actie ingebouwd. Uw scriptcode moet worden toegevoegd binnen deze editor.

Deze functie is in bèta en is niet beschikbaar in alle tenants.

Beheert een pakket met Windows Package Manager (winget).

Deze actie wordt automatisch geconfigureerd wanneer u Toepassing toevoegen > Windows Package Manager (winget) selecteert op de hoofdpagina van App-catalogus en een pakket selecteert. Deze actie vereist geen andere acties of wijzigingen om te werken.

Indien nodig kunt u deze actie handmatig toevoegen en configureren. Deze actie kan ook worden gebruikt in combinatie met andere acties en detectieregels.

Raadpleeg dit Microsoft-onderwerp voor meer informatie over het gebruik van winget.

Pakketbeheer vereist een recente versie van winget op beheerde apparaten. Als u de Microsoft Store hebt uitgeschakeld op beheerde apparaten, kan hun winget-versie oud zijn en kunnen de pakketbeheerdistributies ernaar mislukken. Om dit op te lossen, implementeert u een pakket die de winget-versie bijwerkt of schakelt u de Microsoft store in.

Het paneel Opties pakketbeheer bevat een knop Pakket kiezen die beschikbare pakketten in de winget-catalogus toont. Dit is dezelfde catalogus die wordt weergegeven wanneer u de knop Toepassing toevoegen op de hoofdpagina van App-catalogus gebruikt.

Als u tekst invoert in het vak Pakketten zoeken, worden alle metagegevens in alle pakketten in de catalogus gezocht. Als u pakkettekst wilt zoeken in een specifieke metagegevenscategorie, begint u uw zoekactie met naam:, uitgever:, enz., zoals het voorbeeld wordt weergegeven wanneer u het zoekvak selecteert.

Winget-catalogusinhoud die wordt weergegeven in de app-distributie, is gepubliceerd door derden en toont mogelijk niet altijd de laatste beschikbare pakketversies. App-distributie zal de nieuwste beschikbare versie van een pakket dat u selecteert, installeren, ongeacht de versie die wordt weergegeven in de catalogus. U kunt de actie ook handmatig configureren om een specifieke versie te installeren.

Als u een winget-pakket kiest in de catalogus, wordt Opdrachtregelargumenten ingevuld om dat pakket te installeren.Indien nodig, kunt u de opdrachtregel wijzigen.

Hier is een standaard winget-opdrachtregel:

install -e --id GitHub.GitHubDesktop --accept-package-agreements --accept-source-agreements --silent

Als u een pakket wilt installeren dat niet in de app-catalogus is weergegeven, kunt u uw eigen winget-opdrachtregel maken. In een Windows-opdrachtprompt, retourneert de opdracht winget zoeken <query> een lijst van overeenkomende pakketten. Zoek de Id-kolomtekenreeks voor het gewenste pakket en voeg dit toe op de winget-opdrachtregel na de parameter --id.

De auteur van een winget-pakket kan installatieprogramma's bevatten in het pakket dat bedoeld is voor ofwel de gebruiker (aangemelde gebruiker), machine (alle gebruikers) of null (niet opgegeven). Standaard zal winget proberen de beste overeenkomst te kiezen voor het apparaat. Dit is vaak gebruiker.

U kunt deze automatische selectie overschrijven door een bereik op te geven in de opdrachtregel met de parameter --scope. Als u bijvoorbeeld wilt dat het pakket wordt geïnstalleerd voor alle gebruikers op een apparaat, kunt --bereik machine opnemen op de winget-opdrachtregel.Denk eraan dat, als het pakket geen machinebereik ondersteunt, en u de parameter op de opdrachtregel opneemt, de installatie van het pakket zal mislukken.

Zoals dat gebruikelijk is, moet u uw opdrachtregel testen voordat u uw pakket implementeert.

Pakketdetectieregels

Pakketdetectieregels kunnen helpen bepalen of een pakket al is geïnstalleerd en dat het dus niet opnieuw mag worden geïnstalleerd.

Configureer pakketdetectieregels in App-distributie > App-catalogus. Voeg een app toe of bewerk een app, en selecteer het tabblad Pakket. Voer de voorafgaande implementatie-actie Detectie toe aan de bouwstructuur en selecteer deze om de actie te implementeren.

Detectieregels worden alleen gecontroleerd aan het begin van de verwerking van een pakket. Een detectieactie zal bijgevolg altijd het eerste item zijn in de bouwer als deze wordt gebruikt. Detectieregels worden uitgevoerd in de volgorde waarin ze zijn gedefinieerd.

BELANGRIJK: als een detectiestap wordt opgelost als waar, stopt de pakketverwerking en verschijnt de app-status van de apparaten als compatibel.

De beschikbare detectieregels omvatten:

Geef het volledige bestandspad en de bestandsnaam op. Selecteer Bestaat of Bestaat niet.

De versiegegevens van het bestand zijn doorgaans alleen beschikbaar voor uitvoerbare bestanden. App-distributie gebruikt de waarde "Bestandsversie", niet de waarde "Productversie". Geef het volledige bestandspad en de bestandsnaam op. De operator kan varianten bevatten van kleiner dan of groter dan, gelijk aan, of is tussen. Als het bestand en pad die u opgeeft, niet bestaan of als het bestand geen parseerbare versie heeft, wordt onwaar geretourneerd.

Details over de manier waarop versie- en vergelijkingsoperators werken, vindt u dit artikel van Microsoft.

Geef het volledige bestandspad en de bestandsnaam op. Geef de bestandsgrootte op in bytes. App-distributie gebruikt "Grootte" en niet "Grootte op schijf." Als het bestandspad dat u opgeeft niet bestaat, wordt onwaar geretourneerd.

Geef het volledige bestandspad en de bestandsnaam op. Selecteer de SHA-2 bitlengte op die u vergelijkt. Als het bestand en pad die u opgeeft, niet bestaan wordt onwaar geretourneerd. U kunt PowerShell gebruiken om een hash-digest te genereren:

  • Get-FileHash -Algorithm SHA256 -Path C:\MyApp\myfile.exe

Deze regel kijkt alleen naar de datum, niet naar de tijd. Geef het volledige bestandspad en de bestandsnaam op. Selecteer een operator, zoals Is gelijk aan. De bestandsdatum moet worden opgegeven in UTC (gecoördineerde universele tijd), overeenkomend met het equivalent van de notatie mm/dd/jjjj van uw locatie. App-distributie gebruikt de datum "Gewijzigd", niet de datum "Gemaakt". Als het bestand en pad die u opgeeft, niet bestaan wordt onwaar geretourneerd. U kunt PowerShell gebruiken voor het ophalen van de bestandsdatum in UTC: 

  • (Haal item C:\MyApp\myfile.exe op).LastWriteTimeUtc

Geef de MSI-productcode GUID op en selecteer of de MSI Is geïnstalleerd of Is niet geïnstalleerd. Gebruik het hulpprogramma Orca van Microsoft om de "ProductCode"-GUID te zien. U kunt ook geïnstalleerde MSI GUID's zien onder deze registersleutels:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall

Geef de volledige naam van het MSIX-pakket op en geef op of de MSIX Is geïnstalleerd of Is niet geïnstalleerd. Gebruik de opdracht PowerShell Get-AppxPackage om de volledige naam van het pakket te zoeken, zoals Microsoft hier beschrijft.

Geef de informatie van de registersleutel op voor de sleutel die u wilt detecteren.

  • Registerversie: selecteer 32-bits of 64-bits zoals gepast of selecteer Systeem als u de versie die het doelapparaat gebruikt, automatisch wilt afstemmen.
  • Basissleutel: selecteer de basissleutel die de sleutel bevat die u wilt detecteren, zoals HKEY_LOCAL_MACHINE.
  • Sleutel: voer het volledige pad in (niet de basissleutel die u al hebt opgegeven) naar de naam van de registersleutel die u wilt detecteren.
  • Geef Bestaat of Bestaat niet

Geef de registersleutel en waardegegevens op voor de waarde die u wilt detecteren. Als de sleutel of waarde niet bestaat of als deze niet toegankelijk is voor de gebruiker, zal de regel onwaar retourneren (tenzij de vergelijkingsoperator Bestaat niet is).

U moet een waardenaam opgeven, tenzij u de waarde "(standaard)" wilt controleren. In dat geval moet deze leeg worden gelaten.

Wanneer u een versievergelijking maakt, moeten de vergelijkingsoperand(en) en de gegevens die verwant zijn met de registerwaarde in de versieopmaak zijn die hier wordt beschreven. Als een daarvan dat niet is, zullen de detectieregels (en het pakket) een fout genereren.

Details over de manier waarop versie- en vergelijkingsoperators werken, vindt u dit artikel van Microsoft.

De vergelijking van tekenreeksen is hoofdlettergevoelig. Als de registerwaarde gegevens heeft die niet van het type REG_SZ (tekenreeks) zijn, wordt deze als volgt geconverteerd naar een tekenreeks:

  • REG_DWORD: de decimale vorm (zoals weergegeven in regedit.exe) wordt gebruikt.
  • REG_QWORD: de decimale vorm (zoals weergegeven in regedit.exe) wordt gebruikt.
  • REG_BINARY: de vorm van een paar bytes wordt door regedit.exe gebruikt, maar krijgt hoofdletters (bijv. "46 AA 6C 6B 65 6E").
  • REG_MULTI_SZ: de lijnen die zijn samengevoegd met spaties om één lijn te vormen (bijvoorbeeld, "Lijn1 Lijn2 Lijn3").
  • REG_EXPAND_SZ: alle omgevingsvariabelen worden uitgevouwen.

Detectiescripts kunnen PowerShell (niet PowerShell Core) of batchsyntaxis gebruiken. Detectiesucces is gebaseerd op de numerieke afsluitcode van het script. Een afsluitcode van "0" (nul) is gelijk aan waar. Elke andere afsluitcode wordt beschouwd als onwaar. De afsluitcode moet numeriek zijn en mag niet het woord "Waar" zijn. Gebruik de ingebouwde scripteditor om uw script te maken.

Gebruik de ingebouwde scripteditor om een script te maken of u kunt de optie Bestand selecteren gebruiken en een bestand zoeken. Het bestand en pad die u opgeeft, moeten bestaan op het doelsysteem. Als het scriptbestand nog niet op het apparaat staat, gebruikt u de actie Bestand downloaden om het daar te plaatsen. Wanneer u dit doet, wordt het gedownloade bestand geplaatst in een standaardpad en kunt u gewoon de bestandsnaam opgeven..

Omdat detectieregels worden uitgevoerd vóór andere pakketacties, plaats dit scripts voor detectieregels in een unieke fase in het installatieproces van de app. Het is hier mogelijk complexere zaken te doen, zoals het uitvoeren van een aangepast upgradescript dat een oudere installatie van de app zoekt en deze verwijdert voordat wordt doorgegaan met de rest van het pakket.

Detectieregel en actieregistratie

App-distributie maakt een logboekbestand voor elke app die wordt geïmplementeerd naar een apparaat. Het logboek heeft gegevens voor elke detectieregel en andere pakketacties. Als de detectieregels niet werken zoals verwacht, gebruikt u het logboekbestand om te helpen achterhalen waarom dat zo is. Logboek worden op elk apparaat opgeslagen in deze map:

  • C:\ProgramData\Ivanti\Ivanti Cloud Agent\Logs\SWDApps

Elke logboekbestandsnaam bevat de pakket-GUID. Als u een pakket bewerkt in de App-catalogus, kunt u de pakket-GUID ervan zien in de webbrowser-URL. Dit helpt u zoeken naar het logboekbestand waarin u geïnteresseerd bent.

U kunt een vereenvoudigd logboek op afstand weergeven vanaf de pagina App-distributie > Implementatiestatus. Zoek het apparaat en het pakket die u wilt zien en selecteer rechts de optie Logboek weergeven van het actiemenu.