操作:分步进行
本主题包含创建 Edge Intelligence 操作并将其关联到查询或警报的分步说明。 同时,还介绍了操作变量、占位符的用法以及如何在操作中使用查询数据。
必备项
- Ivanti Neurons 代理安装在要查询或设置警报的端点上。 请参阅Ivanti Neurons 代理。
- 端点必须具有已启用 Edge Intelligence 功能的策略。 请参阅“策略”中的代理策略功能。
- 具有为 Edge Intelligence 配置操作、执行操作和设置警报的权限的角色。 查看角色。
从“Edge Intelligence 配置”面板创建自定义查询操作
在此示例中,您将向应用程序状态查询添加操作以卸载应用程序。 该操作使用 PowerShell 脚本,其中包含通过查询来检索的信息的占位符。 应用程序卸载后,用户将收到通知。
-
转到 见解 > Edge Intelligence,然后点击页面右上角的
。
随即显示 Edge Intelligence 配置面板。 -
在操作选项卡上,选择添加新操作。
新操作页面在面板中打开。- 指定操作名称,例如卸载应用程序。
- 在变量部分选择添加新变量。
随即显示新变量面板。- 指定变量名称,例如 Name。
为便于说明,此示例中变量的指定名称与下一个示例中自动生成的变量相同。 这并非硬性要求。
- 请勿指定值。 值将由查询提供。
- 启用公共变量选项。 这样一来,便可在执行操作期间设置变量的值。
- 单击保存。
变量已保存,并且新建变量面板关闭。 - 重复步骤 i 至 iv 以创建版本和供应商的变量。
- 指定变量名称,例如 Name。
- 在任务部分选择添加新任务。
随即打开新任务面板。- 指定任务名称,例如按名称卸载应用程序。
- 在底部点击选择,查看可用任务的列表。 选择执行 PowerShell。
- 在出现的脚本字段中,插入(草稿)PowerShell 脚本。
对于此示例:复制$application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(var placeholder)'" $application.Uninstall()如果对应替换 $(var placeholder) 的文本的确切拼写有信心,可以直接将最终版本输入或粘贴到脚本字段。 这种情况下,可以直接跳到步骤 vi。
- 使用
,从可用占位符部分(在脚本字段下面)复制 $(action.Name)。这是您在步骤 2b 中创建的变量名称。 - 在脚本字段,使用您在步骤 iv 中复制的占位符替换 $(var placeholder)。
脚本现在应如下所示:复制$application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(action.Name)'" $application.Uninstall() - 单击保存。
任务已保存,并且新任务面板关闭。
- 再次在任务部分选择添加新任务。
随即打开新任务面板。- 指定任务名称,例如通知最终用户。
- 在底部点击选择,查看可用任务的列表。 选择通知用户。
- 在出现的主题字段中输入(例如)成功卸载应用程序:$(action.Name)。
占位符同样位于新任务面板的任务特定字段的下方,在本例中,即主题和消息字段下方。
- 在消息字段中输入要发送给用户的消息正文。 例如:
尊敬的用户:
已成功卸载以下应用程序:
$(action.Name)
$(action.Vendor)
$(action.Version)
此致,
IT 团队 - 单击保存。
任务已保存,并且新任务面板关闭。
结果应如下图所示。
- 单击保存。
操作已保存,并且新操作页面关闭。
- 在 Edge Intelligence 配置面板的查询选项卡中,找到应用程序状态查询并点击其名称。
该查询的详细信息页面在面板中打开,显示链接操作的概述。- 在操作部分选择添加操作。
随即打开添加操作面板。 - 从下拉列表中依次选择卸载应用程序,您在步骤 2a-e 中创建的操作的名称。
随即显示操作数据部分(列出您在步骤 2b 中创建的变量)和可用占位符部分(列出查询检索到的数据)。- 在操作部分,对于名称:
- 在类型中选择使用以下值:
- 在值中指定 $(query.name),程序的占位符。
- 在操作部分,对于供应商:
- 在类型中选择使用以下值:
- 在值中指定 $(query.publisher),发布者的占位符。
- 在操作部分,对于版本:
- 在类型中选择使用以下值:
- 在值中指定 $(query.version),版本的占位符。
可以使用占位符定义旁显示的
图标来复制占位符。 - 在操作部分,对于名称:
- 点击添加保存更改。
添加操作面板随即关闭。
- 在操作部分选择添加操作。
- 点击关闭。
Edge Intelligence 配置面板随即关闭。
卸载应用程序操作现在可供使用:
- 运行应用程序状态查询。
- 从查询结果列表视图中找到带所需计算机名称和程序的行。
或者,也可以使用筛选器和/或参数来执行此操作。 - 打开所选行的选项菜单 (
) 并选择卸载应用程序。- 此操作将卸载程序,并更新应用程序状态查询结果。
- 您在步骤 2d 中创建的通知将显示给最终用户。
如果转到查询级选项菜单,而非纪录级选项菜单,Edge Intelligence 会将操作应用于查询结果中的所有记录。 根据查询参数,这可能意味着环境中每台计算机上的每个应用程序。
使用“管理查询操作”面板创建快速操作
此示例中,将添加与示例从“Edge Intelligence 配置”面板创建自定义查询操作中类似的操作,但是作为“快速操作”添加。 此操作将自动化完成部分配置步骤。
- 转到 见解 > Edge Intelligence,打开应用程序状态查询(在列表类别中)。
随即显示应用程序状态查询小组件。 - 使用切换开关
切换到列表视图。 - 打开选项菜单 () 并选择管理。
随即显示管理应用程序状态查询操作面板,其中显示链接操作的列表。 - 选择创建快速操作。
随即显示创建快速操作面板。- 指定操作名称,例如按名称卸载应用程序快速操作。
- 选择执行 Powershell 任务。
所选任务将添加到任务下,随即显示该任务的其他配置字段。- 在脚本字段中,插入(草稿)PowerShell 脚本。
对于此示例:复制$application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(var placeholder)'" $application.Uninstall() - 在脚本字段中,选择 $(var placeholder) 并点击可用占位符下的程序占位符。
占位符已插入,脚本现在应如下所示:复制$application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(query.name)'" $application.Uninstall()可以在键入脚本时插入占位符。
- 在脚本字段中,插入(草稿)PowerShell 脚本。
- 选择添加其他任务。
随即显示可用任务列表。 - 选择通知用户任务。
所选任务将添加到任务下,随即显示该任务的其他配置字段。- 指定通知的主题和消息。 可以在这些字段中使用占位符。
- 单击保存。
创建快速操作面板关闭,管理会话查询操作面板再次显示。新操作将列在链接操作下。
- 点击关闭。
管理会话查询操作面板关闭。
按名称卸载应用程序快速操作操作现在可供使用。
将现有操作链接到查询或警报
-
转到 见解 > Edge Intelligence,然后点击页面右上角的
。
随即显示 Edge Intelligence 配置面板。 -
在查询选项卡上,选择要链接操作的查询。 例如:Active Directory 用户。
Active Directory 用户查询的链接操作列表将在面板中打开。- 在操作部分选择添加操作。
随即打开添加操作面板。 - 从下拉列表中选择从本地管理员中删除,这是 Ivanti 提供的默认操作。
随即显示操作数据部分(列出操作变量)和可用占位符部分(列出 Active Directory 用户查询检索到的数据)。- 在操作数据部分,对于 accountName:
- 在类型中选择使用以下值:
- 在值中指定 $(query.accountName),Accountname 的占位符。
并非所有查询都具有相关或有用的占位符,可用于为不同查询创建的操作。
还可以使用占位符定义旁显示的
图标来复制占位符。
- 在操作数据部分,对于 accountName:
- 点击添加保存更改。
添加操作面板关闭,从本地管理员中删除列在 Active Directory 用户查询的操作部分中。
- 在操作部分选择添加操作。
- 点击关闭。
Edge Intelligence 配置面板随即关闭。
现在可以在 Active Directory 用户查询的选项菜单 () 中选择该操作。
此过程与向警报添加操作的过程相同,除了在步骤 2 中,必须在警报选项卡中选择警报。
从 Edge Intelligence 配置面板添加操作后,设置警报时可以选择该操作。