Windows パッケージ処理

Windows パッケージ処理では、パッケージのインストール中にカスタム処理を実行できます。処理インターフェイスで作成する処理は、対象のデバイスで1つの PowerShell スクリプトを実行するパッケージと統合されます。使用可能な処理では次の操作ができます。

• ファイルのコピー、名前変更、削除、または移動
• ディレクトリの作成または削除
• Windows サービスの停止、開始、または再起動
• レジストリ エントリの追加、削除、または更新
• UNC 共有の接続または切断
• 実行可能ファイルの起動
• ポップアップ ウィンドウ
• 作成したカスタム PowerShell コマンド。バージョン2021.1 SU2以降では、Windows デバイスで PowerShell Core もサポートされます。

処理の出力は、ログに記録されるとともに、コアにロールアップされます。

処理を構成する場合、[変数を使用] ボタンをクリックして、処理を実行するデバイスに固有のデータが自動入力される変数を挿入できます。変数の詳細については、「エージェント設定: 変数」をご参照ください。

ソフトウェア配布 Windows 処理を構成する方法の例については、Ivanti コミュニティをご参照ください。

• https://forums.ivanti.com/s/article/Windows-Actions-for-Software-Distribution

Windows 処理パッケージを作成するには

1. [ツール] > [配布] > [配布パッケージ] の順にクリックします。
2. 任意の [配布パッケージ] カテゴリを右クリックし、[新しい Windows パッケージ] > [処理] をクリックします。
3. [Windows 処理プロパティ] ダイアログボックスの [処理] ページで、[追加] をクリックします。
4. 任意の処理を選択し、[OK] をクリックします。
5. 処理プロパティを構成します。
6. 必要に応じて、他の処理を追加および構成します。
7. [保存] をクリックします。

パッケージ処理用の PowerShell モジュール (2019以降)

Windows パッケージ処理では、 Ivanti が作成したカスタム PowerShell モジュールが使用されます。これらのモジュールは、コア サーバ上の次の場所に保存されます。

• C:\Program Files\LANDesk\ManagementSuite\ldlogon\ivanti-psmodule

エンドポイント マネージャ は、Ivanti PowerShell モジュールのセキュリティを確保するため、SHA-256ハッシュを使用します。処理が実行されると、その処理は最初に、モジュールのハッシュが一致していることを確認します。ハッシュが一致していないと、予期されるハッシュと一致する新しいモジュールがコアからダウンロードされます。Ivanti PowerShell モジュールを手動で変更した場合、その変更内容は、次回 Windows パッケージ処理が実行されたときに上書きされます。

PowerShell モジュールは互いに競合する可能性があるため、 Windows 処理においては、Ivanti PowerShell モジュールの読み込みが Windows パッケージ処理の実行直前に強制的に実施されます。こうすることで、PowerShell モジュールの競合があった場合でも、 Ivanti モジュールが優先されます。

PowerShell Core サポートはバージョン2021.1 SU2で追加されました。[PowerShell 処理プロパティ] ダイアログボックスの [PowerShell オプション] ページを使用して、デバイスの既定の PowerShell エディションを選択できます。

処理のエラー時に続行オプション (2019 SU2以降)

エンドポイント マネージャ 2019.1 SU2では、[エラー時に続行] オプションが [処理] リストの処理に追加されました。処理で選択すると、その処理が失敗した場合に、パッケージの残りの処理が実行されます。[エラー時に続行] を選択せずに、リストの下位の処理が失敗した場合、実行は停止します。

パッケージのすべての処理で [エラー時に続行] を選択した場合、変更を保存するときに、「続行すると、個別の処理の成功または失敗に関係なく、このパッケージは成功します」という警告が表示されます。一般的に、[エラー時に続行] オプションは選択した処理に使用することをお勧めします。

再起動処理について (2019以降)

再起動処理時の動作として、理解しておくべきことがいくつかあります。再起動処理は、次のように行われます。

• システム イベントをログに記録してから、シャットダウンを開始します。
• ログへの記録とコア サーバとの通信の時間を確保するため、最低でも30秒待機してから再起動を開始します。
• スクリプト内に再起動処理がある場合、スクリプトは、再起動が完了した時点で、中断されたところから実行を再開します。この動作は、処理内で再起動が複数回行われた場合でも同様です。