Windows-Paketaktionen
Verwenden Sie Windows-Paketaktionen zur Ausführung von benutzerdefinierten Operationen während der Paketinstallation. Aktionen, die Sie in der Aktionsoberfläche erstellen, werden dann in einem Paket kombiniert, das als einzelnes PowerShell-Skript auf den Zielgeräten ausgeführt wird. Zu den verfügbaren Aktionen zählen folgende:
- Kopieren, Umbenennen, Löschen oder Verschieben einer Datei
- Erstellen oder Löschen eines Verzeichnisses
- Beenden, Starten oder neu Starten eines Windows-Dienstes
- Hinzufügen, Löschen oder Aktualisieren eines Registrierungseintrags
- Herstellen oder Trennen einer Verbindung zur UNC-Freigabe
- Ausführbare Datei starten
- Popup-Fenster anzeigen
- Benutzerdefinierte PowerShell-Befehle, die Sie erstellt haben. Die Versionen ab 2021.1 SU2 unterstützen außerdem PowerShell Core auf Windows-Geräten.
Die Ausgaben von Aktionen werden protokolliert und an den Coreserver hochgeladen.
Klicken Sie beim Konfigurieren einer Aktion auf die Schaltfläche Variable verwenden, um eine Variable einzufügen, die mit Daten vorausgefüllt wird, die sich konkret auf das die Aktion ausführende Gerät beziehen. Weitere Informationen zu Variablen finden Sie unter Agenteneinstellungen: Variablen.
In der Ivanti Community finden Sie ein Beispiel, das die Konfiguration einer Windows-Aktion für die Verteilung von Software illustriert:
So erstellen Sie ein Windows Action-Paket:
- Klicken Sie auf Extras > Verteilung > Verteilungspakete.
- Klicken Sie mit der rechten Maustaste auf die gewünschte Kategorie unter Verteilungspakete und klicken Sie dann auf Neues Windows-Paket > Aktionen.
- Klicken Sie im Dialogfeld Windows-Aktionseigenschaften auf der Seite Aktionen auf Hinzufügen.
- Wählen Sie die gewünschte Aktion aus und klicken Sie auf OK.
- Konfigurieren Sie die Aktionseigenschaften.
- Bei Bedarf können Sie andere Aktionen hinzufügen und konfigurieren.
- Klicken Sie auf Speichern.
Paketaktion PowerShell-Module (ab 2019)
Windows-Paketaktionen verwenden benutzerdefinierte PowerShell-Module, die von Ivanti erstellt wurden. Diese Module befinden sich auf dem Coreserver an folgendem Speicherort:
- C:\Programme\LANDesk\ManagementSuite\ldlogon\ivanti-psmodule
Endpoint Manager verwendet SHA-256-Hashes, um die Sicherheit des Ivanti PowerShell-Moduls zu gewährleisten. Beim Ausführen von Aktionen stellt die Aktion zuerst sicher, dass die Modul-Hashes übereinstimmen. Falls dies nicht der Fall ist, werden neue Module mit passendem Hash vom Core heruntergeladen. Wenn Sie ein Ivanti PowerShell-Modul manuell modifizieren, werden Ihre Änderungen überschrieben, wenn das nächste Mal eine Windows-Paketaktion ausgeführt wird.
Da es zwischen PowerShell-Modulen zu Konflikten kommen kann, wird durch die Windows-Aktionen erzwungen, dass die Ivanti PowerShell-Module zuletzt geladen werden, bevor die Windows-Paketaktion ausgeführt wird. Sollten Konflikte zwischen den PowerShell-Modulen vorhanden sein, wird auf diese Weise sichergestellt, dass die Ivanti Module Vorrang haben.
Die Unterstützung für PowerShell Core gibt es ab Version 2021.1 SU2. Im Dialogfeld mit den PowerShell-Aktionseigenschaften können Sie auf der Seite PowerShell-Optionen auswählen, welche PowerShell-Edition ein Gerät standardmäßig verwendet.
Aktion "Bei Fehler fortfahren" (2019 SU2 und neuer)
Endpoint Manager 2019.1 SU2 beinhaltet die Option Bei Fehler fortfahren, die nunmehr in der Liste Aktionen verfügbar ist. Wenn diese Option für eine Aktion ausgewählt ist, werden bei Fehlschlagen einer Aktion die verbleibenden Aktionen des Pakets weiterhin ausgeführt. Schlägt dann eine Aktion weiter unten in der Liste fehl und die Option Bei Fehlschlagen fortfahren ist nicht ausgewählt, wird die Ausführung gestoppt.
Falls Sie für alle Aktionen in einem Paket die Option Bei Fehlschlagen fortfahren auswählen, wird beim Speichern der Änderungen eine Warnmeldung angezeigt, die darauf hinweist, dass bei Fortsetzen des Vorgangs das Paket, unabhängig vom Erfolg oder Fehlschlagen einzelner Aktionen, insgesamt als erfolgreich betrachtet wird. Wir empfehlen generell, die Option Bei Fehlschlagen fortfahren nur selektiv einzusetzen.
Wissenswertes zur Neustartaktion (ab 2019)
Die Neustartaktion weist zusätzliche Verhaltensweisen auf, die Sie kennen sollten. Folgendes gilt für die Neustartaktion:
- Sie protokolliert ein Systemereignis, bevor sie das Herunterfahren einleitet.
- Sie wartet mindestens 30 Sekunden, bevor sie einen Neustart einleitet, damit Protokollierungs- und Kommunikationsvorgänge mit dem Coreserver abgeschlossen werden können.
- Falls eine Neustartaktion in einem Skript vorhanden ist, wird die Skriptausführung nach dem Neustart an der Stelle fortgesetzt, an der sie vorher angehalten wurde. Dies funktioniert auch dann, wenn mehrere Neustarts in der Aktion vorgesehen sind.