Erfassen von Daten mit-Sensoren für Windows Desktop-Anwendungen

Windows Desktop-Geräte beinhalten mehrere Attribute wie zum Beispiel Hardware, Betriebssystem, Zertifikate, Patches, App und mehr. Mit Sensoren können Sie Daten für diese Attribute mithilfe der Workspace ONE UEM Console erfassen. Zeigen Sie die Daten in Workspace ONE Intelligence und in Workspace ONE UEM an.

Freestyle-Funktion

„Sensoren“ ist eine Freestyle-Funktion, die für SaaS-Umgebungen verfügbar ist. Weitere Informationen zu Freestyle finden Sie im Freestyle Orchestrator.

Beschreibung der Sensoren

Geräte haben eine große Anzahl an zugehörigen Attributen. Diese Zahl erhöht sich, wenn Sie die verschiedenen Anwendungen, Betriebssystemversionen, Patches und andere sich ständig ändernde Variablen verfolgen. Es kann schwierig sein, alle diese Attribute nachzuverfolgen.

Workspace ONE UEM verfolgt standardmäßig eine begrenzte Anzahl von Geräteattributen. Mit Sensoren lassen sich jedoch beliebige Geräteattribute verfolgen. Beispielsweise können Sie einen Sensor erstellen, der die Treiberdetails für einen Maustreiber, die Garantieinformationen für das Betriebssystem und den Registrierungswert für Ihre internen Anwendungen verfolgt. Sensoren ermöglichen Ihnen, verschiedene Attribute auf Ihren Geräten nachzuverfolgen. Sie finden Sensoren in der Workspace ONE UEM Console unter Ressourcen.

Um mit Sensordaten von Workspace ONE UEM zu arbeiten, verwenden Sie Workspace ONE Intelligence. Workspace ONE Intelligence verfügt über Dashboards und Berichte, in denen Sie Ihre Sensordaten anzeigen und analysieren können. Die Datenübertragung zwischen den beiden Systemen erfolgt über sicheres HTTP unter Verwendung von SSL auf Port 443.

Wichtiger Hinweis: Sensoren dürfen aus Datenschutzgründen nicht an mitarbeitereigene Geräte zugewiesen werden.

Workspace ONE UEM-Optionen

Sensorenauslöser

Bei der Konfiguration von Sensoren können Sie über Auslöser steuern, wann das Gerät die Sensordaten zurück an Workspace ONE UEM console meldet. Sie können diese Auslöser basierend auf dem Zeitplanzeitplan für Windows oder auf bestimmten Geräteereignissen wie Anmeldung und Abmelden planen.

Hinzugefügte PowerShell-Skripte

Das von Ihnen erstellte PowerShell-Skript bestimmt den Wert jedes einzelnen Sensors.

Gerätedetails > Sensoren

Daten für einzelne Geräte können Sie im Tab Sensoren auf der Seite Gerätedetails einsehen.

Die Konfiguration Gerätestatus muss in Ihrem Datencenter aktiviert sein, damit Workspace ONE UEM Sensordaten für Geräte auf der Registerkarte Sensoren anzeigen kann. Workspace ONE UEM aktiviert diese Konfiguration für-SaaS-Kunden.

Hinweis: Workspace ONE UEM arbeitet an einer Lösung für lokale Umgebungen, aber bis diese Lösung erstellt ist, ist die Registerkarte Sensoren nicht in den Gerätedetails für lokale Bereitstellungen verfügbar.

Workspace ONE Intelligence-Optionen

Berichte und Dashboards zur Analyse von Daten

Wenn Sie den Workspace ONE Intelligence-Dienst verwenden, können Sie einen Bericht durchführen oder ein Dashboard erstellen, um die Daten von Ihren Sensoren anzuzeigen und zu interagieren. Wenn Sie Berichte ausführen, verwenden Sie die Kategorie Workspace ONE UEM, Gerätesensoren. Sie können Ihre-Sensordaten finden und Sie für Abfragen in Berichten und Dashboard auswählen.

RBAC zum Steuern des Datenzugriffs

Um zu steuern, wer Zugriff auf Sensoren hat, verwenden Sie die RBAC-Funktion (Roles Based Access Control) in Workspace ONE Intelligence. RBAC weist Administratoren Berechtigungen zu. Verwenden Sie diese, um zu verhindern oder zuzulassen, dass bestimmte Benutzer von Workspace ONE Intelligence auf Sensordaten zugreifen.

Verschlüsselung

Alle Ruhedaten werden in Workspace ONE Intelligence verschlüsselt. Weitere Informationen finden Sie in den Inhalten unter VMware Cloud Trust Center. Auf dieser Website finden Sie Berichte mit Details zu Konformitätszertifikaten, CAIQ, SOC2, SOC3 und andere Best Practices für die Sicherheit.

Verwenden von „Write-Ouput“ anstelle von „Write-Host“ in Skripts

Der String Write-Host in einem Skript schreibt direkt auf den Bildschirm und meldet die Ausgabe des Sensors nicht an Workspace ONE Intelligence. Der String Write-Output jedoch schreibt auf die Pipeline, so dass Sie diesen anstatt von Write-Host verwenden sollten. Aktualisieren Sie entsprechende Skripts, so dass sie Write-Output oder echo verwenden (echo ist ein Alias für Write-Output.

Weitere Informationen finden Sie in den Themen der Microsoft | Docs für Write-Host und für Write-Output.

Beispiel eines nicht funktionierenden Skripts

• Gibt die Zeitzone zurück
• Rückgabetyp: Zeichenkette

$os=Get-TimeZone
write-host $os

• Write-Host ist nicht die Ausgabe des Skripts, daher gibt es keine Ausgabe aus dem Skript.
• Write-Host schreibt direkt auf den ‚Bildschirm’ und nicht auf die Pipeline.

Beispiel eines funktionierenden Skripts

• Gibt die Zeitzone zurück
• Rückgabetyp: Zeichenkette

$os=Get-TimeZone
write-output $os

Workspace ONE Intelligence-Dokumentation

Informationen zur Arbeit in Workspace ONE Intelligence finden Sie unter VMware Workspace ONE Intelligence-Produkte.

Windows Desktop-Geräte und Sensordaten

Sensordaten werden nicht lokal auf Windows-Geräten gespeichert. Ein Sensor führt PowerShell-Code aus, der ein Attribut auf einem System auswertet und diese Daten an Workspace ONE Intelligence meldet. Nach der Auswertung und Meldung der Daten wird der PowerShell-Prozess beendet.

PowerShell-Skriptbeispiele für Sensoren

Wenn Sie Sensoren für Windows-Geräte erstellen, müssen Sie ein PowerShell-Skript hochladen oder PowerShell-Befehle in das Textfeld eingeben, das während der Konfiguration in der Workspace ONE UEM console bereitgestellt wurde. Diese Befehle geben die Werte für die Sensorattribute zurück.

Die folgenden Beispiele enthalten die erforderlichen Einstellungen und den Code. Auf https://code.vmware.com/samples?id=4930 finden Sie weitere Sensorbeispiele.

Hinweis: Jeder Sensor, der einen Wert des Typs „Datum/Uhrzeit“ zurückgibt, verwendet das ISO-Format.

Verbleibende Akkukapazität überprüfen

• Werttyp: Integer

• Ausführungskontext: Benutzer

  $battery_remain=(Get-WmiObject win32_battery).estimatedChargeRemaining |
  Measure-Object -Average | Select-Object -ExpandProperty Averageecho $battery_remain
  

Seriennummer abrufen

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $os=Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
  echo $os.SerialNumber
  

Systemdatum abrufen

• Werttyp: DatumUhrzeit

• Ausführungskontext: Benutzer

  $date_current = get-Date -format s -DisplayHint Date
  echo $date_current
  

Überprüfen, ob TPM aktiviert ist

• Werttyp: Boolesch

• Ausführungskontext: Administrator

  $obj = get-tpm
  echo $obj.TpmReady
  

Überprüfen, ob TPM gesperrt ist

• Werttyp: Boolesch

• Ausführungskontext: Administrator

  $obj = get-tpm
  echo $obj.LockedOut
  

Reparaturzeit für TPM-Sperrung abrufen

• Werttyp: Zeichenkette

• Ausführungskontext: Administrator

  $tpm=get-tpm
  echo $tpm.LockoutHealTime
  

Überprüfen, ob SMBIOS vorhanden ist

• Werttyp: Boolesch

• Ausführungskontext: Benutzer

  $os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
  echo $os.SMBIOSPresent
  

BIOS-Version von SMBIOS überprüfen

• Werttyp: Boolesch

• Ausführungskontext: Benutzer

  $os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
  echo $os.SMBIOSBIOSVersion
  

BIOS-Version abrufen

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
  echo $os.Version
  

BIOS-Status abrufen

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
  echo $os.Status
  

Durchschnittliche CPU-Nutzung (%) abrufen

• Werttyp: Ganzzahl

• Ausführungskontext: Benutzer

  $cpu_usage= Get-WmiObject win32_processor | Select-Object -ExpandProperty LoadPercentage
  echo $cpu_usage
  

Durchschnittliche Arbeitsspeichernutzung abrufen

• Werttyp: Ganzzahl

• Ausführungskontext: Benutzer

  $os = Get-WmiObject win32_OperatingSystem
  $used_memory = $os.totalvisiblememorysize - $os.freephysicalmemory
  echo $used_memory
  

Durchschnittliche Nutzung des virtuellen Arbeitsspeichers abrufen

• Werttyp: Ganzzahl

• Ausführungskontext: Benutzer

  $os = Get-WmiObject win32_OperatingSystem
  $used_memory = $os.totalvirtualmemorysize - $os.freevirtualmemory
  echo $used_memory
  

Durchschnittliche Netzwerknutzung abrufen

• Werttyp: Ganzzahl

• Ausführungskontext: Benutzer

  $Total_bytes=Get-WmiObject -class Win32_PerfFormattedData_Tcpip_NetworkInterface
  |Measure-Object -property BytesTotalPersec -Average |Select-Object -ExpandProperty Average
  echo ([System.Math]::Round($Total_bytes))
  

Durchschnittliche Arbeitsspeichernutzung für einen Prozess abrufen

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $PM = get-process chrome |Measure-object -property PM -Average|Select-Object -ExpandProperty Average
  $NPM = get-process chrome |Measure-object -property NPM -Average|Select-Object -ExpandProperty Average
  echo [System.Math]::Round(($PM+$NPM)/1KB)
  

Überprüfen, ob ein Prozess ausgeführt wird oder nicht

• Werttyp: Boolesch

• Ausführungskontext: Benutzer

   $chrome = Get-Process chrome -ea SilentlyContinue
  			if($chrome){
  				echo $true
  				}
  			else{
  				echo $false
  				}
  

Überprüfen, ob Secure Boot aktiviert ist

• Werttyp: Boolesch

• Ausführungskontext: Administrator

  try { $bios=Confirm-SecureBootUEFI }
  catch { $false }
  echo $bios
  

Aktive Netzwerkschnittstelle

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $properties = @(‘Name’,’InterfaceDescription’)
  $physical_adapter = get-netadapter -physical | where status -eq "up" 
  |select-object -Property $properties
  echo $physical_adapter
  

PowerShell-Version überprüfen

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $x = $PSVersionTable.PSVersion
  echo "$($x.Major).$($x.Minor).$($x.Build).$($x.Revision)"
  

Maximale Kapazität des Akkus überprüfen

• Werttyp: Ganzzahl

• Ausführungskontext: Benutzer

  $max_capacity = (Get-WmiObject -Class "BatteryFullChargedCapacity" -Namespace "ROOT\WMI").FullChargedCapacity | Measure-Object -Sum | 
  Select-Object -ExpandProperty Sum
  echo $max_capacity
  

Akkuladezustand überprüfen

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $charge_status = (Get-CimInstance win32_battery).batterystatus
  $charging = @(2,6,7,8,9)
  if($charging -contains $charge_status[0] -or $charging -contains $charge_status[1] )
  {
                  echo "Charging"
                  }else{  
                  echo "Not Charging"
  }
  

Profil „Aktive Energieverwaltung“

• Werttyp: Zeichenkette

• Ausführungskontext: Administrator

  $plan = Get-WmiObject -Class win32_powerplan -Namespace root\cimv2\power 
  -Filter "isActive='true'" 
  echo $plan
  

Überprüfen, ob Wireless vorhanden ist

• Werttyp: Boolesch

• Ausführungskontext: Benutzer

  $wireless = Get-WmiObject -class Win32_NetworkAdapter -filter "netconnectionid like 'Wi-Fi%'"
  	if($wireless){echo $true}
  	else {echo $false}
  

Java-Version abrufen

• Werttyp: Zeichenkette

• Ausführungskontext: Benutzer

  $java_ver = cmd.exe /c "java -version" '2>&1'
  echo $java_ver
  

Erstellen eines Sensors für Windows Desktop-Geräte

Erstellen Sie Sensoren in der Workspace ONE UEM Console, um bestimmte Geräteattribute wie den verbleibenden Akku, die Betriebssystemversion oder die durchschnittliche CPU-Nutzung nachzuverfolgen. Jeder Sensor enthält ein Code-Skript, um die gewünschten Daten zu erfassen. Sie können diese Skripte hochladen oder direkt in die-Konsole eingeben.

Sensoren verwenden PowerShell-Skripts, um Attributwerte zu erfassen. Sie müssen diese Skripts selbst erstellen, entweder bevor Sie einen Sensor erstellen oder während der Konfiguration im Skriptfenster.

Jedes--Appliance enthält nur einen einzigen-Sensoren. Wenn ein Skript mehrere Werte zurückgibt, lesen Workspace ONE Intelligence und Workspace ONE UEM nur den ersten Wert als Antwort vom Skript. Wenn ein Skript einen Nullwert zurückgibt, melden Workspace ONE Intelligence und Workspace ONE UEM den Sensor nicht.

Voraussetzungen

Wenn Sie Sensoren für mehrere Geräte anzeigen und mit den Daten in Berichten und Dashboard interagieren möchten, müssen Sie sich für Workspace ONE Intelligence entscheiden. Wenn Sie Sensordaten für ein einzelnes Gerät anzeigen möchten, benötigen Sie Workspace ONE Intelligence nicht. Gehen Sie auf die Seite Gerätedetails und wählen Sie den Tab Sensoren, um die Daten anzuzeigen.

Verfahren

1. Navigieren Sie zu Ressourcen > Sensoren > Hinzufügen.
   
2. Wählen Sie Windows.
3. Konfigurieren Sie die Sensoreinstellungen für die Registerkarte Allgemein.
   • Name: Geben Sie einen Namen für den Sensor ein. Der Name muss mit einem Kleinbuchstaben beginnen, gefolgt von alphanumerischen Zeichen und Unterstrichen. Der Name muss zwischen 2 und 64 Zeichen lang sein. Verwenden Sie in diesem Menüelement keine Leerzeichen.
   • Beschreibung: Geben Sie eine Beschreibung für den Sensor ein.
4. Wählen Sie Weiter.
5. Konfigurieren Sie die Sensor-Einstellungen für die Registerkarte Details.
   • Sprache: Workspace ONE UEM unterstützt PowerShell.
   • Ausführungskontext: Diese Einstellung steuert, ob das Skript für den Sensor in einem Benutzer- oder Systemkontext ausgeführt wird.
   • Ausführungsarchitektur: Diese Einstellung steuert, ob das Skript für den Sensor auf einem Gerät ausgeführt wird, basierend auf der Architektur. Sie können das Skript so einschränken, dass es nur auf 32-Bit-Geräten oder 64-Bit-Geräten oder automatisch basierend auf der Gerätearchitektur ausgeführt wird. Sie können auch erzwingen, dass das Skript unabhängig von der Gerätearchitektur als 32-Bit ausgeführt wird.
   • Antwortdatentyp: Wählen Sie den Typ der Antwort an das Skript für den Sensor aus. Sie haben die Wahl zwischen:
     • Zeichenkette
     • Ganzzahl
     • Boolesch
     • Datum Zeit
   • Skriptbefehl: Laden Sie ein Skript für den Sensor hoch oder geben Sie Ihr eigenes in das bereitgestellte Textfeld ein.
6. Wählen Sie Speichern, um Ihre Sensoren später zuzuweisen, oder wählen Sie Speichern und zuweisen, um Sensoren zu Geräten mit Gruppen zuzuweisen.
7. Um mit der Zuweisung fortzufahren, wählen Sie Zuweisung hinzufügen .
8. Geben Sie auf der Registerkarte Definition den Zuweisungsnamen ein und verwenden Sie die Option Smartgroup auswählen, um die Gruppe der Geräte auszuwählen, von denen Sensordaten erfasst werden sollen.
9. Wählen Sie auf der Registerkarte Bereitstellung den Auslöser für den Sensoren aus, um das Geräteattribut zu melden. Sie können mehrere Werte auswählen.

Nächste Schritte

Verwenden Sie nach dem Erstellen eines Sensors die Seite Gerätedetails in Workspace ONE UEM, um Daten für einzelne Geräte zu sehen, oder wechseln Sie zu Workspace ONE Intelligence, um Berichte und Dashboards zu verwenden und mit Daten für mehrere Geräte zu interagieren.