Actions de paquet Windows
Utilisez les actions de paquet Windows pour effectuer des opérations personnalisées lors de l'installation des paquets. Les actions que vous créez dans l'interface d'action sont alors combinées en un paquet qui exécute un seul script PowerShell sur les périphériques ciblés. Les actions disponibles sont les suivantes :
- Copie, changement de nom, suppression ou déplacement d'un fichier
- Création ou suppression d'un répertoire
- Arrêt, démarrage ou redémarrage d'un service Windows
- Ajout, suppression ou mise à jour d'une entrée de registre
- Connexion et déconnexion d'un partage UNC
- Lancement d'un exécutable
- Affichage d'une fenêtre popup
- Personnalisation des commandes PowerShell que vous avez créées. Les versions 2021.1 SU2 et supérieures prennent aussi en charge PowerShell Core sur les périphériques Windows.
La sortie des actions est journalisée et transférée au serveur principal.
Lorsque vous configurez une action, vous pouvez cliquer sur le bouton Utiliser une variable pour insérer une variable, qui sera remplacée par des données propres au périphérique qui exécute l'action. Pour en savoir plus sur les variables, reportez-vous à « Paramètres d'agent : Variables ».
Visitez le site de la communauté Ivanti pour consulter un exemple montrant comment configurer une action Windows de distribution de logiciels :
Pour générer un paquet Actions Windows
- Cliquez sur Outils > Distribution > Paquets de distribution.
- Cliquez avec le bouton droit sur la catégorie Paquets de distribution de votre choix, puis cliquez sur Nouveau paquet Windows > Actions.
- Dans la boîte de dialogue de propriétés Actions Windows, dans la page Actions, cliquez sur Ajouter.
- Sélectionnez l'action voulue, puis cliquez sur OK.
- Configurez les propriétés de l'action.
- Ajoutez et configurez d'autres actions, si nécessaire.
- Cliquez sur Enregistrer.
Modules PowerShell d'actions de paquet (v2019 et supérieure)
Les actions de paquet Windows utilisent des modules PowerShell personnalisés créés par Ivanti. Ces modules sont stockés à l'emplacement suivant sur le serveur principal :
- C:\Program Files\LANDesk\ManagementSuite\ldlogon\ivanti-psmodule
Endpoint Manager utilise des hachages SHA-256 pour garantir la sécurité des modules PowerShell Ivanti. Lorsque vous exécutez des actions, chaque action vérifie d'abord la correspondance des hachages de module. Si les hachages sont différents, de nouveaux modules correspondant au hachage attendu sont téléchargés depuis le serveur principal. Si vous modifiez manuellement un module PowerShell Ivanti, vos changements sont écrasés à la prochaine exécution d'une action de paquet Windows.
Comme il peut exister des conflits entre les modules PowerShell, les actions Windows forcent les modules PowerShell Ivanti à se charger en dernier avant l'exécution de l'action de paquet Windows. Ainsi, en cas de conflit entre modules PowerShell, les modules Ivanti sont prioritaires.
L'une des nouveautés de la version 2021.1 SU2 est la prise en charge de PowerShell Core. Dans la boîte de dialogue des propriétés d'action PowerShell, vous pouvez utiliser la page Options PowerShell pour choisir l'édition de PowerShell utilisée par défaut sur un périphérique.
Option d'action Continuer en cas d'échec (2019 SU2 et supérieur)
L'une des nouveautés d'Endpoint Manager 2019.1 SU2 est l'option Continuer en cas d'échec, disponible pour les actions de la liste Actions. Lorsque vous sélectionnez cette option pour une action et que cette action échoue, les actions restantes du paquet continuent à s'exécuter. Si une action plus loin dans la liste échoue ensuite mais que l'option Continuer en cas d'échec n'est pas sélectionnée, l'exécution s'arrête.
Si vous activez Continuer en cas d'échec pour toutes les actions d'un paquet, vous voyez un avertissement au moment où vous enregistrez les changements, signalant que « Si vous continuez, ce paquet réussit même en cas d'échec de l'une des actions qu'il contient ». En général, il est recommandé d'appliquer l'option Continuer en cas d'échec seulement à une sélection.
À propos de l'action de redémarrage (v2019 et supérieure)
L'action de redémarrage (reboot) offre un comportement supplémentaire et il peut être utile que vous le connaissiez. L'action de redémarrage effectue les opérations suivantes :
- Journalisation d'un événement système avant de lancer l'arrêt.
- Attente (minimum 30 secondes) avant de lancer le redémarrage, pour permettre la connexion et la communication avec le serveur principal.
- Si l'action de redémarrage (reboot) se trouve dans un script, ce dernier reprend son exécution là où il s'était arrêté une fois le redémarrage effectué. Cela fonctionne même si l'action entraîne plusieurs redémarrages.