¿Qué es un script personalizado?
Los scripts personalizados en Kandji son una forma eficaz de automatizar tareas y configurar ajustes en ordenadores Mac. Piense en ellos como un conjunto de instrucciones que se pueden implementar y ejecutar en dispositivos inscritos mediante el Kandji Agent. Con los scripts personalizados, puede configurar los ajustes del dispositivo, instalar o actualizar aplicaciones de software, ejecutar tareas de mantenimiento y aplicar políticas de seguridad. También puede usar scripts personalizados para recopilar información del dispositivo, como el inventario de hardware o los registros del sistema. Una colección de scripts preconstruidos y mantenidos regularmente está disponible en nuestro repositorio de GitHub.
Kandji Library Item de scripts personalizados puede implementar scripts en varios idiomas. Sin embargo, nuestro equipo de soporte está mejor equipado para ayudar a solucionar problemas de scripts escritos en shell, bash, zshell o Python. El soporte también puede ayudar con AppleScript, siempre que sea invocado por uno de los idiomas admitidos.
Cómo funcionan los scripts personalizados
El Kandji Agent ejecuta scripts personalizados en ordenadores Mac inscritos. Su script personalizado puede especificar cualquier shell o intérprete en la computadora Mac. Si no se especifica un shell o intérprete, se utiliza el shell predeterminado (/bin/sh). Los scripts personalizados siempre se ejecutan como usuario raíz.
Frecuencia de ejecución
En función del script que desee implementar, puede especificar si se ejecutará una vez en cada protección, una vez al día o a petición desde Self Service.
Instalar una vez por dispositivo: el script se ejecutará una vez por dispositivo. Si se produce un error en el script, volverá a intentarlo automáticamente en las siguientes protecciones hasta que se realice correctamente.
Ejecutar cada 15 minutos: el script se ejecutará en cada registro (~ cada 15 minutos).
Ejecutar diariamente: el script se ejecutará cada 24 horas en función del tiempo de ejecución anterior.
El Library Item de script personalizado también se puede ofrecer a través de Self Service en los 3 escenarios anteriores
Ejecutar bajo demanda desde Self Service: El script nunca se ejecutará automáticamente y solo se ofrecerá como un elemento opcional de Self Service. Después de ejecutar el elemento, el botón Ejecutar se volverá a etiquetar como Ejecutar de nuevo.
Códigos de salida y salidas
Si un script se cierra con un código de salida de 0, se considera un resultado de paso. Si se cierra con un código de salida distinto de 0, se considera una Alerta/Error.
Stdout y Stderr se registran en la información de auditoría del script, que se puede encontrar en la página de estado del dispositivo o en la página de estado del script personalizado.
Opciones de corrección y reinicio
Un script de corrección permite que el script de auditoría principal se aproveche como un verdadero script de auditoría para comprobar la configuración del sistema o el estado de la aplicación. Si este script de auditoría se cierra con un código de salida distinto de 0, se considera un error de auditoría y, a continuación, se ejecutará el script de corrección.
Si el script de corrección se cierra con un código de salida de 0, el estado del elemento de biblioteca para ese dispositivo será Remediado. Si se produce un error en el script de corrección, el estado del elemento de biblioteca para ese dispositivo será Alerta.
La opción de reinicio le permite forzar un reinicio después de una ejecución exitosa del script. Al seleccionar esta opción, el usuario recibirá un temporizador de reinicio de la aplicación de la barra de menú Kandji Agent . Este temporizador será un temporizador de reinicio de 5 minutos si el elemento se inició desde Self Service o un temporizador de reinicio de 30 minutos si se inició de otra manera, como durante un registro. La opción de reinicio se comportará de forma diferente en función del uso de un script de corrección.
Si se está aprovechando un script de corrección , cuando el script de corrección salga de 0, se desencadenará la cuenta regresiva de reinicio.
Si no se está aprovechando un script de corrección, cuando el script de auditoría salga de 0, se desencadenará la cuenta regresiva de reinicio.
Agregar un script personalizado Library Item
Vaya a Biblioteca en la barra de navegación de la izquierda.
Haga clic en Agregar nuevo en la parte superior derecha y elija Script personalizado.
Haga clic en Agregar y configurar.
Asigne un nombre al nuevo script personalizado Library Item.
Asigne a su Assignment Maps o Classic Blueprintsdeseado .
Opcionalmente, configure Asignación Reglas Por Classic Blueprints.
Seleccione una frecuencia de ejecución.
Opcionalmente, haga que el script esté disponible en Self Service.
Pegue el script en el campo Script de auditoría .
Si lo desea, configure y pegue un script de corrección.
Si lo desea, marque la casilla Reiniciar después de una ejecución exitosa.
Haga clic en Guardar.
