Si bien el Kandji Agent es principalmente sin intervención después de instalarlo en una Mac, algunos comandos de Terminal están disponibles para un control adicional.
Correr
sudo kandji runEl agente se ejecutará y se registrará inmediatamente. Normalmente, el agente se registra cada 15 minutos. Sin una conexión a Internet, el agente se ejecutará en modo sin conexión.
sudo kandji run --reset-dailyAl agregar --reset-daily al comando run, se ejecutarán todos los Parameters, incluidos aquellos que se ejecutan solo una vez al día.
Ejecutar diariamente MDM actualización de inventario
sudo kandji update-mdmEl agente solicitará al servidor de MDM que inicie sus comandos de MDM diarios, como validar Apps & Books de Apple Business Manager, así como consultar cierta información del dispositivo.
Recopilar aplicaciones
sudo kandji collect-appsRecopila el inventario completo de aplicaciones del Mac.
Ejecutar Library Items
sudo kandji libraryComprueba los elementos de Library que se van a ejecutar. Opciones de comandos la Library disponibles:
Opción | Descripción |
|---|---|
| Enumere todos los elementos del Library asignados al equipo. |
| Obtenga el estado actual del administrador de Library de Kandji Agent . |
| Ejecutar un elemento del Library específico por nombre o ID de elemento de Library; especifique -F para forzar la ejecución. |
| Cancela el elemento de Library que se está ejecutando actualmente y borra la cola actual. |
Imprimir registros de Kandji
sudo kandji logs --last <seconds>Imprime entradas de registro para el subsistema de Kandji Agent desde el sistema de registro unificado. La opción '--last' es obligatoria y especifica el número de segundos anteriores desde los que se imprimirán los registros. Reemplace <segundos> por un número, como 300. (Los resultados reales que se muestran están limitados en función del almacenamiento de registros unificado disponible).
Redirija la salida del comando mediante > para guardarlo en un archivo de registro externo.
Opciones de comando de registros disponibles:
Opción | Descripción |
|---|---|
| Imprima entradas de registro sin formato de color ANSI. |
| Incluye registros de nivel de depuración, el registro de depuración debe estar habilitado antes. |
https://portal.document360.io/0844b095-d720-4a7b-bb17-ec97d9bc6e41/document/v1/view/0efb9029-0c88-498f-8e69-de0b07345c2b/de
sudo log config --mode "level:debug" --subsystem io.kandji.KandjiAgentHabilite el registro de depuración.
sudo log config --mode "level:default" --subsystem io.kandji.KandjiAgentDeshabilite el registro de depuración.
sudo kandji logs --no-format --debug --last 10000 >~/Desktop/kandji.logEjemplo de uso del comando de registro de depuración.
Evitar
sudo kandji avert --list-quarantineEnumerar los archivos en cuarentena.
sudo kandji avert --delete-quarantineEliminar archivos en cuarentena.
Opción programable: Reiniciar
sudo kandji reboot --delaySeconds NumberOfSecondsEsta opción se puede utilizar en flujos de trabajo con scripts para forzar un reinicio aprovechando la aplicación de Kandji Agent y barra de menús. Es visualmente similar al reinicio forzado durante la habilitación de FileVault o una actualización Managed OS .
Esto inicia un reinicio solicitando al usuario que ha iniciado sesión un temporizador de cuenta regresiva. Si no se especifica ningún retraso, se utilizará el valor predeterminado 1800 (30 minutos). Si ningún usuario ha iniciado sesión, el retraso se ignorará y el Mac se reiniciará inmediatamente.
sudo kandji reboot --no-deferral Fuerza un reinicio sin dar a los usuarios la opción de retrasarlo.
Al utilizar las siguientes opciones de scripts, como dentro de un Library Itemde script personalizado, debe utilizar la ruta completa al binario: /usr/local/bin/kandji
Opción de script: Dock
sudo kandji dock [--add bundle identifier] [--remove bundle identifier] [--all]Esta opción se puede utilizar en flujos de trabajo con scripts para agregar elementos al final del Dock de macOS o eliminar elementos del Dock de macOS del usuario que ha iniciado sesión actualmente.
La aplicación a la que hace referencia el identificador de paquete debe estar en la carpeta /Applications.
Opcionalmente, si se especifica la opción --all , se agrega el icono al final del Dock para todas las cuentas de usuario.
Si usa varias opciones a la vez, use un solo comando y separe las opciones usando comillas y espacios separados, como se muestra en el ejemplo a continuación.
/usr/local/bin/kandji dock --add "com.google.Chrome us.zoom.xos com.tinyspeck.slackmacgap"Opción de script: Alerta
sudo kandji display-alert [--title text] [--message text] [--icon path_to_image] [--suppression-key string] [--help-url url] [--no-wait]Este comando se puede utilizar en flujos de trabajo con scripts para presentar una alerta a los usuarios. Tiene varias opciones, que se describen a continuación.
Opción | Descripción | Predeterminado si no se proporciona |
|---|---|---|
| Especifica un título personalizado para la ventana de alerta | "Alerta" |
| Especifica un mensaje personalizado para la ventana de alerta | No hay valor predeterminado |
| Especifica un icono personalizado para la ventana de alerta. Se recomienda utilizar archivos .jpg, .png o .icns | Icono de Kandji Agent |
| Si se proporciona, mostrará una opción al usuario: "No volver a mostrar este mensaje" Si esta clave de supresión se proporciona en una alerta futura y el usuario opta por no volver a verla, la alerta no se mostrará. | No hay valor predeterminado Si no se especifica ninguna clave de supresión, no se muestra la opción "No volver a mostrar este mensaje". |
| Permite especificar una dirección URL personalizada para el botón de ayuda de alerta. Debe ser una URL HTTPS | No hay valor predeterminado Si no se especifica ninguna dirección URL, no se muestra el botón Ayuda. |
| Permite que se muestre la alerta, pero mantiene el resto del script en ejecución sin esperar la interacción del usuario en la alerta | La alerta se mostrará y esperará la interacción del usuario antes de que el script continúe. |
A continuación se muestra un ejemplo del comando subyacente para una alerta y la experiencia resultante en macOS Ventura:
sudo /usr/local/bin/kandji display-alert --title "Low Disk Space" --message "Your Mac computer's Hard Drive is running critically low on space, please contact Accuhive IT as soon as possible." --suppression-key accuhive --help-url https://kandji.io --no-wait
Enviar diagnósticos
sudo kandji submit-diagnostics [--comment text]Enviar diagnósticos a Kandji. Equivalente al elemento del menú de acción (equipo) disponible en el menú Kandji.
Opción | Descripción | Predeterminado si no se proporciona |
|---|---|---|
| Especifica un comentario que se presentará en el diagnóstico | No hay valor predeterminado |
Versión
sudo kandji versionMostrar la versión Kandji Agent instalada.
Ayuda
sudo kandji helpMostrar texto de ayuda.