Правило сценария

Правила сценариев позволяют создавать особые правила с помощью PowerShell или VBScript для выполнения сложных требований. Приложения могут быть динамически разрешены, заблокированы или повышены в правах в зависимости от широкого спектра условий сценариев, обеспечивая мощный и гибкий контроль над поведением приложений.

Сценарии могут использовать любой интерфейс, доступный через PowerShell или VBScript, например, COM (Component Object Model), и каждый сценарий оценивается при следующих обстоятельствах:

  • Во время развертывания новой конфигурации на компьютере

  • Во время входа пользователя

Конфигурация правила сценария

Вы можете сконфигурировать правила сценариев во время настройки правил управления приложениями на странице Когда это назначено?. Чтобы настроить правила сценариев, выполните следующие действия:

  1. На странице Когда это назначено? выберите параметр По сценарию в раскрывающемся списке Выберите источник.
    Появится вкладка Сценарий.

  2. Укажите имя сценария.

  3. В раскрывающемся списке Язык сценария выберите параметры PowerShell или VBScript в зависимости от ваших требований.
    Для получения дополнительной информация об использовании сценариев см. следующие разделы.

    Если сценарий возвращается (завершается) со значением 0, он будет завершен успешно, и будут применены правила. При возврате любого ненулевого значения сценарий завершится с ошибкой, и правила не будут применяться.

    Каждый сценарий PowerShell выполняется в экземпляре ПО PowerShell.exe, и, таким образом, функция управления приложениями не предлагает и не добавляет какой-либо конкретный синтаксис - все сформированные сценарии PowerShell будут работать.

    ПО PowerShell должно быть установлено на любых конечных системах, которые будут использовать сценарий.

    Каждый сценарий выполняется в установленном обработчике сценариев, что обеспечивает больший контроль над исполнением сценария, а также высокую степень управления вводом и выводом.

    • Файл VBS не используется.

    • Отдельный процесс не создается.

    Сценарий должен быть записан как функция и может содержать множество функций, но должна быть указана основная функция запуска. Функция запуска выполняется агентом функции управления приложениями и может использоваться для вызова других функций.

    Объект AMScriptRule COM встроен в программу сценариев и предоставляет доступ к следующим методам:

    • strUsername = AMScriptRule.UserName

    • strUserdomain = AMScriptRule.UserDomain

    • strSessionid = AMScriptRule.SessionID

    • strStationname = AMScriptRule.WinStation

    Стандарт Microsoft в этом экземпляре означает, что WinStation возвращает значение имени сеанса служб терминалов, которое определяется типом сеанса, с типичными значениями ’Console’ или ‘RDP-Tcp#34’ вместо имени Windows Station, которое обычно является WinSta0.

    Объект AMScriptRule COM также включает следующие методы:

    • strLog = AMScriptRule.Log "Выписка из моего журнала"

      Позволяет выводить строки журнала в файл журнала агента для использования с правилами отладки сценариев.

    • strEnvironmentvar = AMScriptRule.ExpandEnvironment ("%MyEnvironmentVariables%")

      Разворачивает переменные среды пользователя, выполняющего сценарий.

    Использование WScript. shell для расширения переменных среды - возвращает только переменные SYSTEM.

  4. В раскрывающемся списке Функция ввода выберите ScriptedRule.

    Функция ввода доступна только для VBScript.

  5. В поле Сценарий добавьте PowerShell или VBScript.

  6. Перейдите на вкладку Параметры для настройки выполнения сценария и тайм-аута.

  7. На вкладке Параметры выберите метод выполнения сценария из раскрывающегося списка Тип выполнения:

    • За сеанс в качестве пользователя: указывает, что сценарий выполняется для каждого пользователя в системе. Настройки применяются только в течение сеанса пользователя. Обратите внимание, что сценарий также будет запущен, если рабочий стол разблокирован.

    • За сеанс как системный: указывает, что сценарий запускается с разрешениями системных учетных записей один раз для каждого пользователя в системе. Настройки применяются только в течение сеанса пользователя.

    • На компьютер как системный: указывает, что сценарий выполняется с разрешением системной учетной записи один раз при запуске компьютера. Настройки применяются ко всем пользовательским сеансам до перезапуска компьютера, перезапуска агента управления приложениями или изменения конфигурации.

  8. Включите парамер Не выполнять сценарий до завершения входа пользователя, чтобы предотвратить запуск сценария, пока не будет завершен вход пользователя.

  9. Укажите время ожидания или тайм-аут сценария в секундах, чтобы сценарий продолжал работать до истечения его времени ожидания. Установка нуля (0) секунд предотвращает тайм-аут сценария. Если время ожидания истекло, результат не будет выполнен, и настройки не могут быть применены.

  10. Нажмите Добавить.