Acties en detectieregels app-distributiepakket

Pakketacties definiëren hoe de app-distributie uw pakketten zal implementeren. Pakketdetectieregels helpen de app-distributie beslissen of een app moet worden geïmplementeerd op een apparaat..

Pakketacties

Configureer pakketacties in App-distributie > App-catalogus. Voeg een app toe of bewerk een app, en selecteer het tabblad Pakket. Sleep de acties die u wilt gebruiken en plaats ze in de bouwstructuur. Selecteer een actie in de bouwstructuur om deze te configureren.

De beschikbare pakketacties omvatten:

Deze kunnen helpen bepalen of de app al is geïnstalleerd en bijgevolg niet opnieuw moet worden geïnstalleerd.

BELANGRIJK: als een detectiestap wordt opgelost als waar, stopt de pakketverwerking en verschijnt de app-status van de apparaten als compatibel.

Zie Pakketdetectieregels verder in dit onderwerp voor meer informatie over de beschikbare detectieregels.

Downloadt een bestand naar het standaard werkpad van de Ivanti-appdistributie:

C:\Program Data\Ivanti\Ivanti Cloud Agent\Agent\SWD\working

Elke actie die een bestandspad accepteert, zal dit pad veronderstellen, tenzij u dit anders opgeeft. Deze map wordt gewist voordat en nadat elk pakket wordt uitgevoerd.

U kunt hier meerdere bestanden opgeven en u kunt meerdere downloadbestandacties hebben indien nodig. Bestanden kunnen worden gehost op elke HTTP(S)-locatie die geen verificatie vereist en die toegankelijk is voor clients die u implementeert.

U kunt een URL typen of plakken in het veld Van URL. De URL die u opgeeft moet direct koppelen met het bestand dat u wilt downloaden. De bestandsnaam die is gedetecteerd vanaf de URL verschijnt naast de knop Bestand kiezen.

Gebruik de knop Nieuw bestand toevoegen om aanvullende URL's van downloadbestanden toe te voegen indien dat nodig is. Als uw bestanden worden opgeslagen in Microsoft Azure Blob Storage of Amazon Web Services Buckets, gebruikt u de knop Bestand kiezen om de cloudverkenner te openen.

Cloud-bestandsverkenner

De knop Bestand kiezen opent de Cloudbestandsverkenner waar u bestanden kunt kiezen van de Microsoft Azure Blob-opslag van uw organisatie of Amazon Web Services Buckets. Azure- en Amazon-opslagaccounts worden niet opgenomen in Ivanti Neurons.

  • Raadpleeg dit Microsoft-artikel voor informatie over het maken van een opslagcontainer in Azure.
  • Raadpleeg dit Amazon-artikel voor informatie over het maken van een Bucket in Amazon S3.

Voordat u de cloudbestandsverkenner gebruikt, moet u uw referenties van Azure Blob-opslag of Amazon S3 toevoegen in Beheer > Referenties. Zie Referenties voor meer informatie. Met Azure raden wij u aan referenties te maken in Ivanti Neurons voor zowel uw Azure key1 als Azure key2 zodat een rotatie van de Azure-sleutel mogelijk is. U kunt dan de account die u in de cloudbestandsverkenner wilt, selecteren.

Deze referenties worden gebruikt voor het invullen van de map- en bestandslijst zodat de gedownloade bestandsactie URL's van handtekeningen voor gedeelde toegang (Microsoft Azure) of vooraf ondertekende URL's (Amazon Web Services) kunnen krijgen voor de bestanden die u selecteert. Clients zullen deze referenties niet gebruiken.

Zodra u de referenties hebt toegevoegd, kunt u uw cloudopslag Account en Container of Bucket selecteren in de cloudbestandsverkenner. De containerbrowser toont bestanden en mappen die daar zijn opgeslagen. Voeg een of meer bestanden toe door het selectievakje ernaast te selecteren en de knop Toevoegen te selecteren. URL's voor de bestanden die u hebt toegevoegd, verschijnen vervolgens in de actie-eigenschappen vanhet Downloadbestand.

Cloud-opslagproviders vereisen dat gegenereerde URl-tokesn een vervaldatum hebben. App-distributie stelt het verlopen van de token in op zeven dagen en elke vijf dagen wordt de token vervallen om verlies van toegang door doelgerichte clients te voorkomen.

Cloud-bestandsfilter in het tekstvak Filter op voorvoegsel is beperkt door de API's van Microsoft en Amazon. De filter is beperkt tot de map die u hebt geselecteerd en bevat geen submappen. De filtertekst die u invoert, moet een exacte overeenkomst met de bestandsnaam (hoofdlettergevoelig) zijn en moet start met het eerste teken van de gewenste bestandsnaam. Het is niet nodig de volledige bestandsnaam op te nemen, de eerste tekens volstaan.

Als u Verwijderen selecteert, wordt het geselecteerde object (een bestand of map) verwijderd.Zorg dat u slechts één object hebt geselecteerd voordat u op Verwijderen klikt. U zult een foutmelding zien als u meerdere objecten tegelijk probeert te verwijderen. Als u een map wilt verwijderen, moet u eerst de inhoud van de map verwijderen (één object per keer), you must first delete the folder's contents (one object at a time).

Ivanti-cloudopslag

In versie 2024.4 heeft Ivanti ondersteuning toegevoegd voor Ivanti-cloudopslag die u kunt gebruiken voor het opslaan van pakketten en bestanden die u wilt verdelen. Dit is handig voor klanten die nog geen Azure Blob- of Amazon S3-opslagaccounts hebben.

Er zijn geen extra configuraties of referenties vereist voor het gebruik van Ivanti-cloudopslag. Elke Ivanti Neurons-tenant heeft zijn eigen Ivanti Azure-opslagcontainer.

In de actie Bestand downloaden van de app-distributie, kunt u toegang krijgen tot de cloudverkenner. Daar kunt u Ivanti-opslag selecteren onder Account. U kunt dan de knop Bestanden uploaden gebruiken voor het uploaden van bestanden die u wilt verdelen. U kunt ook de knop Verwijderen gebruiken voor het verwijderen van bestanden..

Onthoud deze items tijdens het gebruik van Ivanti-cloudopslag:

  • Ivanti-cloudopslag is beperkt tot 10 GB en de cloudverkenner zal u tonen hoeveel u gebruikt van die ruimte. Er is geen optie voor het uitbreiden van deze opslaghoeveelheid.
  • Bestandsgrootten kunnen niet niet groter zijn dan 2 GB.
  • Ivanti omvat een service die geüploade bestanden scant op malware. Als er malware is gedetecteerd, wordt het bestand verwijderd en zal een Ivanti Neurons-melding aangeven dat dit is gebeurd.
  • Als u alleen Ivanti-cloudopslag gebruikt, hoeft u Cross-Origin Resource Sharing (CORS) niet te configureren.
  • Het maken van mappen wordt niet ondersteund.

Bestanden uploaden

Gebruik de knop Bestanden uploaden om de bestanden die u selecteert, te zoeken en te uploaden. Geüploade bestanden worden geplaatst in de map die u hebt geseleceerd in de verkenner. Geüploade bestanden kunnen niet groter zijn dan 2 GB. U kunt slechts één bestand per keer uploaden. Het kan even duren tot het uploaden van grote bestanden is voltooid waardoor u de geüploade bestanden niet onmiddellijk zult zien in de verkenner.

Een voortgangsbalk verschijnt terwijl het bestand dat u hebt geselecteerd, wordt voorbereid voor het uploaden. Terwijl het uploaden bezig is, ziet u een indicator voor werk in uitvoering. Zodra het uploaden is voltooid, ziet u een bericht dat aangeeft of het uploaden is gelukt of mislukt.

Als u bestanden die groter zijn dan 2 GB, wilt uploaden, gebruikt u systeemeigen Amazon- of Azure-beheerhulpprogramma's voor het uploaden.

U moet Cross-Origin Resource Sharing (CORS) configureren voordat u bestanden kunt uploaden. Als u probeert een bestand te uploaden en CORS niet is geconfigureerd, ziet u een bericht met de melding dat u eerst CORS moet configureren.

Configuratie voor uploaden Azure Blob Storage

Azure configureert CORS op het accountniveau, niet op containerniveau. Microsoft heeft hier informatie over het configureren van CORS.

  • Toegelaten methoden: PUT
  • Toegelaten kopteksten: content-type,x-ms-client-request-id,x-ms-useragent,x-ms-version
  • Blootgestelde kopteksten: Etag
  • Toegelaten oorsprong: het domein dat wordt weergegeven in de browser-URL op uw aanmeldingspagina bij Ivanti Neurons (niet de URL zodra u bent aangemeld). Dit verschilt afhankelijk van de plaats waar uw tenant wordt gehost. Voorbeelden omvatten https://nvuprd-sfc.ivanticloud.com, https://ukuprd-sfc.ivanticloud.com, enz.

Amazon S3-uploadconfiguratie

Amazon S3 configureert CORS op het bucketniveau, niet op het accountniveau. Amazon heeft hier informatie over het configureren van CORS.

  • Toegelaten methoden: PUT
  • Toegelaten kopteksten: content-type
  • Blootgestelde kopteksten: Etag
  • Toegelaten oorsprong: het domein dat wordt weergegeven in de browser-URL op uw aanmeldingspagina bij Ivanti Neurons (niet de URL zodra u bent aangemeld). Dit verschilt afhankelijk van de plaats waar uw tenant wordt gehost. Voorbeelden omvatten https://nvuprd-sfc.ivanticloud.com, https://ukuprd-sfc.ivanticloud.com, enz.

SHA256-hashwaarde

De optie voro het downloaden van het bestand bevat ook een optioneel veld met een hashwaarde. Als u een hashwaarde opgeeft, zal de app-distributie de hashwaarde van het gedownloade bestand valideren. Als de waarden niet overeenkomen, zal de app-distributie het gedownloade bestand verwijderen en de distributie stoppen. Als u wilt dat de app-distributie geavanceerde distributietechnologieën gebruikt, zoals peer downloaden, moet u een hashwaarde opgeven.

Met de gewone actie Uitvoeren kunt u een uit te voeren bestand opgeven, een opdrachtregel en als welke gebruiker het installatieprogramma moet worden uitgevoerd. Met de acties MSI uitvoeren en MSIX uitvoeren kunt u voor MSI, MSP en MSI(X) specifieke bewerkingen selecteren en opties weergeven.

Bevat aanmaken van mappen; verplaatsen, kopiëren en verwijderen van bestanden; comprimeren of uitpakken.

Start het apparaat opnieuw op volgens het agentbeleid van het apparaat. Wanneer een app opnieuw opstarten vereist, kunnen geen andere apps worden geïnstalleerd op dat apparaat tot het opnieuw opstart.

Maak of verwijder registersleutels. U kunt registerwaarden instellen of verwijderen.

Voer een batchbestand of PowerShell-script uit. De PowerShell Core-optie installeert PowerShell Core niet als deze ontbreekt. De optie Auto zal eerst PowerShell Core proberen en als deze niet is geïnstalleerd, zal deze terugkeren naar PowerShell. Er is een scripteditor in deze actie ingebouwd. Uw scriptcode moet worden toegevoegd binnen deze editor.

Pauseert de uitvoering van het pakket gedurende het aantal seconden dat u opgeeft. Gebruik dit als eerdere acties extra tijd nodig hebben om te voltooien.

Beheert een pakket met Windows Package Manager (winget).

Deze actie wordt automatisch geconfigureerd wanneer u Toepassing toevoegen > Windows Package Manager (winget) selecteert op de hoofdpagina van App-catalogus en een pakket selecteert. Deze actie vereist geen andere acties of wijzigingen om te werken.

Indien nodig kunt u deze actie handmatig toevoegen en configureren. Deze actie kan ook worden gebruikt in combinatie met andere acties en detectieregels.

Raadpleeg dit Microsoft-onderwerp voor meer informatie over het gebruik van winget.

Pakketbeheer vereist een recente versie van winget op beheerde apparaten. Als u de Microsoft Store hebt uitgeschakeld op beheerde apparaten, kan hun winget-versie oud zijn en kunnen de pakketbeheerdistributies ernaar mislukken. Om dit op te lossen, implementeert u een pakket die de winget-versie bijwerkt of schakelt u de Microsoft store in.

Het paneel Opties pakketbeheer bevat een knop Pakket kiezen die beschikbare pakketten in de winget-catalogus toont. Dit is dezelfde catalogus die wordt weergegeven wanneer u de knop Toepassing toevoegen op de hoofdpagina van App-catalogus gebruikt.

De app-catalogus bevat alleen apps in de winget-opslag, niet de msstore-opslag. Als u een msstore app-id hebt, kunt u deze handmatig opgeven op de opdrachtregel na de --id parameter zoals verder in deze sectie beschreven.

Als u tekst invoert in het vak Pakketten zoeken, worden alle metagegevens in alle pakketten in de catalogus gezocht. Als u pakkettekst wilt zoeken in een specifieke metagegevenscategorie, begint u uw zoekactie met naam:, uitgever:, enz., zoals in het voorbeeld dat wordt weergegeven wanneer u het zoekveld selecteert.

App-distributie zal de nieuwste beschikbare versie van een pakket dat u selecteert, installeren, ongeacht de versie die wordt weergegeven in de catalogus. U kunt de actie ook handmatig configureren om een specifieke versie te installeren.

Als u een winget-pakket kiest in de catalogus, wordt Opdrachtregelargumenten ingevuld om dat pakket te installeren.Indien nodig, kunt u de opdrachtregel wijzigen.

Hier is een standaard winget-opdrachtregel:

install -e --id GitHub.GitHubDesktop --accept-package-agreements --accept-source-agreements --silent

Als u een pakket wilt installeren dat niet in de app-catalogus is weergegeven, kunt u uw eigen winget-opdrachtregel maken. In een Windows-opdrachtprompt, retourneert de opdracht winget zoeken <query> een lijst van overeenkomende pakketten. Zoek de Id-kolomtekenreeks voor het gewenste pakket en voeg dit toe op de winget-opdrachtregel na de parameter --id.

De auteur van een winget-pakket kan installatieprogramma's bevatten in het pakket dat bedoeld is voor ofwel de gebruiker (aangemelde gebruiker), machine (alle gebruikers) of null (niet opgegeven). Standaard zal winget proberen de beste overeenkomst te kiezen voor het apparaat. Dit is vaak gebruiker.

U kunt deze automatische selectie overschrijven door een bereik op te geven in de opdrachtregel met de parameter --scope. Als u bijvoorbeeld wilt dat het pakket wordt geïnstalleerd voor alle gebruikers op een apparaat, kunt --bereik machine opnemen op de winget-opdrachtregel.Denk eraan dat, als het pakket geen machinebereik ondersteunt, en u de parameter op de opdrachtregel opneemt, de installatie van het pakket zal mislukken.

Zoals dat gebruikelijk is, moet u uw opdrachtregel testen voordat u uw pakket implementeert.

Pakketdetectieregels

Pakketdetectieregels kunnen helpen bepalen of een pakket al is geïnstalleerd en dat het dus niet opnieuw mag worden geïnstalleerd.

Configureer pakketdetectieregels in App-distributie > App-catalogus. Voeg een app toe of bewerk een app, en selecteer het tabblad Pakket. Voer de voorafgaande implementatie-actie Detectie toe aan de bouwstructuur en selecteer deze om de actie te implementeren.

Detectieregels worden alleen gecontroleerd aan het begin van de verwerking van een pakket. Een detectieactie zal bijgevolg altijd het eerste item zijn in de bouwer als deze wordt gebruikt. Detectieregels worden uitgevoerd in de volgorde waarin ze zijn gedefinieerd.

BELANGRIJK: als een detectiestap wordt opgelost als waar, stopt de pakketverwerking en verschijnt de app-status van de apparaten als compatibel.

De beschikbare detectieregels omvatten:

Geef het volledige bestandspad en de bestandsnaam op. Selecteer Bestaat of Bestaat niet.

De versiegegevens van het bestand zijn doorgaans alleen beschikbaar voor uitvoerbare bestanden. App-distributie gebruikt de waarde "Bestandsversie", niet de waarde "Productversie". Geef het volledige bestandspad en de bestandsnaam op. De operator kan varianten bevatten van kleiner dan of groter dan, gelijk aan, of is tussen. Als het bestand en pad die u opgeeft, niet bestaan of als het bestand geen parseerbare versie heeft, wordt onwaar geretourneerd.

Details over de manier waarop versie- en vergelijkingsoperators werken, vindt u dit artikel van Microsoft.

Geef het volledige bestandspad en de bestandsnaam op. Geef de bestandsgrootte op in bytes. App-distributie gebruikt "Grootte" en niet "Grootte op schijf." Als het bestandspad dat u opgeeft niet bestaat, wordt onwaar geretourneerd.

Geef het volledige bestandspad en de bestandsnaam op. Selecteer de SHA-2 bitlengte op die u vergelijkt. Als het bestand en pad die u opgeeft, niet bestaan wordt onwaar geretourneerd. U kunt PowerShell gebruiken om een hash-digest te genereren:

  • Get-FileHash -Algorithm SHA256 -Path C:\MyApp\myfile.exe

Deze regel kijkt alleen naar de datum, niet naar de tijd. Geef het volledige bestandspad en de bestandsnaam op. Selecteer een operator, zoals Is gelijk aan. De bestandsdatum moet worden opgegeven in UTC (gecoördineerde universele tijd), overeenkomend met het equivalent van de notatie mm/dd/jjjj van uw locatie. App-distributie gebruikt de datum "Gewijzigd", niet de datum "Gemaakt". Als het bestand en pad die u opgeeft, niet bestaan wordt onwaar geretourneerd. U kunt PowerShell gebruiken voor het ophalen van de bestandsdatum in UTC: 

  • (Haal item C:\MyApp\myfile.exe op).LastWriteTimeUtc

Geef de MSI-productcode GUID op en selecteer of de MSI Is geïnstalleerd of Is niet geïnstalleerd. Gebruik het hulpprogramma Orca van Microsoft om de "ProductCode"-GUID te zien. U kunt ook geïnstalleerde MSI GUID's zien onder deze registersleutels:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall

Geef de volledige naam van het MSIX-pakket op en geef op of de MSIX Is geïnstalleerd of Is niet geïnstalleerd. Gebruik de opdracht PowerShell Get-AppxPackage om de volledige naam van het pakket te zoeken, zoals Microsoft hier beschrijft.

Geef de informatie van de registersleutel op voor de sleutel die u wilt detecteren.

  • Registerversie: selecteer 32-bits of 64-bits zoals gepast of selecteer Systeem als u de versie die het doelapparaat gebruikt, automatisch wilt afstemmen.
  • Basissleutel: selecteer de basissleutel die de sleutel bevat die u wilt detecteren, zoals HKEY_LOCAL_MACHINE.
  • Sleutel: voer het volledige pad in (niet de basissleutel die u al hebt opgegeven) naar de naam van de registersleutel die u wilt detecteren.
  • Geef Bestaat of Bestaat niet

Geef de registersleutel en waardegegevens op voor de waarde die u wilt detecteren. Als de sleutel of waarde niet bestaat of als deze niet toegankelijk is voor de gebruiker, zal de regel onwaar retourneren (tenzij de vergelijkingsoperator Bestaat niet is).

U moet een waardenaam opgeven, tenzij u de waarde "(standaard)" wilt controleren. In dat geval moet deze leeg worden gelaten.

Wanneer u een versievergelijking maakt, moeten de vergelijkingsoperand(en) en de gegevens die verwant zijn met de registerwaarde in de versieopmaak zijn die hier wordt beschreven. Als een daarvan dat niet is, zullen de detectieregels (en het pakket) een fout genereren.

Details over de manier waarop versie- en vergelijkingsoperators werken, vindt u dit artikel van Microsoft.

De vergelijking van tekenreeksen is hoofdlettergevoelig. Als de registerwaarde gegevens heeft die niet van het type REG_SZ (tekenreeks) zijn, wordt deze als volgt geconverteerd naar een tekenreeks:

  • REG_DWORD: de decimale vorm (zoals weergegeven in regedit.exe) wordt gebruikt.
  • REG_QWORD: de decimale vorm (zoals weergegeven in regedit.exe) wordt gebruikt.
  • REG_BINARY: de vorm van een paar bytes wordt door regedit.exe gebruikt, maar krijgt hoofdletters (bijv. "46 AA 6C 6B 65 6E").
  • REG_MULTI_SZ: de lijnen die zijn samengevoegd met spaties om één lijn te vormen (bijvoorbeeld, "Lijn1 Lijn2 Lijn3").
  • REG_EXPAND_SZ: alle omgevingsvariabelen worden uitgevouwen.

Detectiescripts kunnen PowerShell (niet PowerShell Core) of batchsyntaxis gebruiken. Detectiesucces is gebaseerd op de numerieke afsluitcode van het script. Een afsluitcode van "0" (nul) is gelijk aan waar. Elke andere afsluitcode wordt beschouwd als onwaar. De afsluitcode moet numeriek zijn en mag niet het woord "Waar" zijn. Gebruik de ingebouwde scripteditor om uw script te maken.

Gebruik de ingebouwde scripteditor om een script te maken of u kunt de optie Bestand selecteren gebruiken en een bestand zoeken. Het bestand en pad die u opgeeft, moeten bestaan op het doelsysteem. Als het scriptbestand nog niet op het apparaat staat, gebruikt u de actie Bestand downloaden om het daar te plaatsen. Wanneer u dit doet, wordt het gedownloade bestand geplaatst in een standaardpad en kunt u gewoon de bestandsnaam opgeven..

Omdat detectieregels worden uitgevoerd vóór andere pakketacties, plaats dit scripts voor detectieregels in een unieke fase in het installatieproces van de app. Het is hier mogelijk complexere zaken te doen, zoals het uitvoeren van een aangepast upgradescript dat een oudere installatie van de app zoekt en deze verwijdert voordat wordt doorgegaan met de rest van het pakket.

Detectieregel en actieregistratie

App-distributie maakt een logboekbestand voor elke app die wordt geïmplementeerd naar een apparaat. Het logboek heeft gegevens voor elke detectieregel en andere pakketacties. Als de detectieregels niet werken zoals verwacht, gebruikt u het logboekbestand om te helpen achterhalen waarom dat zo is. Logboek worden op elk apparaat opgeslagen in deze map:

  • C:\ProgramData\Ivanti\Ivanti Cloud Agent\Logs\SWDApps

Elke logboekbestandsnaam bevat de pakket-GUID. Als u een pakket bewerkt in de App-catalogus, kunt u de pakket-GUID ervan zien in de webbrowser-URL. Dit helpt u zoeken naar het logboekbestand waarin u geïnteresseerd bent.

U kunt een vereenvoudigd logboek op afstand weergeven vanaf de pagina App-distributie > Implementatiestatus. Zoek het apparaat en het pakket die u wilt zien en selecteer rechts de optie Logboek weergeven van het actiemenu.