Während das Kandji Agent nach der Installation auf einem Mac in erster Linie freigeschaltet werden kann, stehen einige Terminal-Befehle für die zusätzliche Steuerung zur Verfügung.
Laufen
sudo kandji runDer Agent wird sofort ausgeführt und eingecheckt. Normalerweise checkt der Agent alle 15 Minuten ein. Ohne Internetverbindung wird der Agent im Offline-Modus ausgeführt.
sudo kandji run --reset-dailyWenn Sie dem Befehl run --reset-daily hinzufügen, werden alle Parameters ausgeführt, einschließlich derjenigen, die nur einmal pro Tag ausgeführt werden.
Führen Sie die tägliche MDM Bestandsaktualisierung durch
sudo kandji update-mdmDer Agent fordert den MDM -Server auf, seine täglichen MDM Befehle zu initiieren, z. B. die Validierung von Apps und Büchern aus Apple Business Manager sowie die Abfrage bestimmter Geräteinformationen.
Apps sammeln
sudo kandji collect-appsSammelt den gesamten Anwendungsbestand vom Mac.
Führen Sie Library Items aus
sudo kandji libraryÜberprüft, ob Bibliothekselemente ausgeführt werden sollen. Verfügbare Optionen für Bibliotheksbefehle:
Option | Beschreibung |
|---|---|
| Listet alle Bibliothekselemente auf, die dem Computer zugewiesen sind. |
| Rufen Sie den aktuellen Status des Kandji Agent Bibliotheksmanagers ab. |
| Führen Sie ein bestimmtes Bibliothekselement nach Name oder Bibliothekselement-ID aus. Geben Sie -F an, um die Ausführung zu erzwingen. |
| Bricht das aktuell ausgeführte Bibliothekselement ab und löscht die aktuelle Warteschlange. |
Drucken Kandji Protokolle
sudo kandji logs --last <seconds>Druckt Protokolleinträge für das Kandji Agent Subsystem aus dem einheitlichen Protokollierungssystem. Die Option '--last' ist erforderlich und gibt die Anzahl der vorherigen Sekunden an, aus denen Protokolle gedruckt werden sollen. Ersetzen Sie <Sekunden> durch eine Zahl, z. B. 300. (Die tatsächlich angezeigten Ergebnisse sind basierend auf dem verfügbaren einheitlichen Protokollspeicher begrenzt.)
Leiten Sie die Ausgabe des Befehls mithilfe von > um, um sie in einer externen Protokolldatei zu speichern.
Verfügbare Optionen für Protokollbefehle:
Option | Beschreibung |
|---|---|
| Drucken von Protokolleinträgen ohne ANSI-Farbformatierung. |
| Enthält Protokolle auf Debug-Ebene, die Debug-Protokollierung muss zuvor aktiviert werden. |
sudo log config --mode "level:debug" --subsystem io.kandji.KandjiAgentAktivieren Sie die Debug-Protokollierung.
sudo log config --mode "level:default" --subsystem io.kandji.KandjiAgentDeaktivieren Sie die Debug-Protokollierung.
sudo kandji logs --no-format --debug --last 10000 >~/Desktop/kandji.logBeispiel für die Verwendung eines Befehls für die Debugprotokollierung.
Abwenden
sudo kandji avert --list-quarantineAuflisten von Dateien in Quarantäne.
sudo kandji avert --delete-quarantineLöschen Sie Dateien in Quarantäne.
Skriptfähige Option: Neustart
sudo kandji reboot --delaySeconds NumberOfSecondsDiese Option kann in skriptgesteuerten Workflows verwendet werden, um einen Neustart unter Verwendung der Kandji Agent - und Menüleistenanwendung zu erzwingen. Er ähnelt optisch dem Neustart, der während FileVault Aktivierung oder eines Managed OS Upgrades erzwungen wird.
Dadurch wird ein Neustart eingeleitet, indem der angemeldete Benutzer mit einem Countdown-Timer aufgefordert wird. Wenn keine Verzögerung angegeben ist, wird der Standardwert von 1800 (30 Minuten) verwendet. Wenn kein Benutzer angemeldet ist, wird die Verzögerung ignoriert und der Mac wird sofort neu gestartet.
sudo kandji reboot --no-deferral Erzwingt einen Neustart, ohne den Benutzern die Möglichkeit zu geben, die Neuausrichtung zu verzögern.
Wenn Sie die unten aufgeführten skriptfähigen Optionen verwenden, z. B. in einem benutzerdefinierten Skript Library Item, müssen Sie den vollständigen Pfad zur Binärdatei verwenden: /usr/local/bin/kandji
Skriptfähige Option: Dock
sudo kandji dock [--add bundle identifier] [--remove bundle identifier] [--all]Diese Option kann in skriptgesteuerten Workflows verwendet werden, um Elemente am Ende des macOS Docks hinzuzufügen oder Elemente aus dem macOS Dock des aktuell angemeldeten Benutzers zu entfernen.
Die Anwendung, auf die sich die Bundle-ID bezieht, muss sich im Ordner /Applications befinden.
Wenn Sie optional die Option --all angeben, wird das Symbol am Ende des Docks für alle Benutzeraccounts hinzugefügt.
Wenn Sie mehrere Optionen gleichzeitig verwenden, verwenden Sie einen einzigen Befehl, und trennen Sie die Optionen durch Anführungszeichen und Trennzeichen, wie im folgenden Beispiel gezeigt.
/usr/local/bin/kandji dock --add "com.google.Chrome us.zoom.xos com.tinyspeck.slackmacgap"Skriptfähige Option: Warnung
sudo kandji display-alert [--title text] [--message text] [--icon path_to_image] [--suppression-key string] [--help-url url] [--no-wait]Dieser Befehl kann in skriptgesteuerten Workflows verwendet werden, um Benutzern eine Warnung anzuzeigen. Es gibt mehrere Optionen, die unten beschrieben werden.
Option | Beschreibung | Standard, wenn nicht angegeben |
|---|---|---|
| Gibt einen benutzerdefinierten Titel für das Warnfenster an | "Alarm" |
| Gibt eine benutzerdefinierte Meldung für das Warnfenster an | Kein Standardwert |
| Gibt ein benutzerdefiniertes Symbol für das Warnfenster an. Es wird empfohlen, .jpg-, .png- oder .icns Dateien zu verwenden | Kandji Agent -Symbol |
| Falls angegeben, wird dem Benutzer die Option "Diese Meldung nicht mehr anzeigen" angezeigt. Wenn dieser Unterdrückungsschlüssel in einer zukünftigen Warnung bereitgestellt wird und der Benutzer sich dafür entscheidet, ihn nicht mehr zu sehen, wird die Warnung nicht angezeigt. | Kein Standardwert Wenn keine Unterdrückungstaste angegeben ist, wird die Option "Diese Meldung nicht mehr anzeigen" nicht angezeigt. |
| Ermöglicht die Angabe einer benutzerdefinierten URL für die Hilfeschaltfläche der Warnung. Muss eine HTTPS-URL sein | Kein Standardwert Wenn keine URL angegeben ist, wird die Schaltfläche Hilfe nicht angezeigt. |
| Ermöglicht die Anzeige der Warnung, lässt aber den Rest des Skripts laufen, ohne auf eine Benutzerinteraktion in der Warnung zu warten | Die Warnung wird angezeigt und wartet auf die Interaktion des Benutzers, bevor das Skript fortgesetzt wird. |
Im Folgenden finden Sie ein Beispiel für den zugrunde liegenden Befehl für eine Warnung und die daraus resultierende Erfahrung in macOS Ventura:
sudo /usr/local/bin/kandji display-alert --title "Low Disk Space" --message "Your Mac computer's Hard Drive is running critically low on space, please contact Accuhive IT as soon as possible." --suppression-key accuhive --help-url https://kandji.io --no-wait
Diagnose übermitteln
sudo kandji submit-diagnostics [--comment text]Senden Sie Diagnosen an Kandji. Entspricht dem Aktionsmenü-Element (Zahnrad), das im Kandji Menü verfügbar ist.
Option | Beschreibung | Standard, wenn nicht angegeben |
|---|---|---|
| Gibt einen Kommentar an, der in der Diagnose angezeigt werden soll | Kein Standardwert |
Version
sudo kandji versionZeigen Sie die installierte Kandji Agent Version an.
Hilfe
sudo kandji helpHilfetext anzeigen.