Windows Desktop-Geräte beinhalten mehrere Attribute wie zum Beispiel Hardware, Betriebssystem, Zertifikate, Patches, App und mehr. Mit Sensoren können Sie Daten für diese Attribute mithilfe der Workspace ONE UEM Console erfassen. Zeigen Sie die Daten in Workspace ONE Intelligence und in Workspace ONE UEM an.
„Sensoren“ ist eine Freestyle-Funktion, die für SaaS-Umgebungen verfügbar ist. Weitere Informationen zu Freestyle finden Sie im Freestyle Orchestrator.
Geräte haben eine große Anzahl an zugehörigen Attributen. Diese Zahl erhöht sich, wenn Sie die verschiedenen Anwendungen, Betriebssystemversionen, Patches und andere sich ständig ändernde Variablen verfolgen. Es kann schwierig sein, alle diese Attribute nachzuverfolgen.
Workspace ONE UEM verfolgt standardmäßig eine begrenzte Anzahl von Geräteattributen. Mit Sensoren lassen sich jedoch beliebige Geräteattribute verfolgen. Beispielsweise können Sie einen Sensor erstellen, der die Treiberdetails für einen Maustreiber, die Garantieinformationen für das Betriebssystem und den Registrierungswert für Ihre internen Anwendungen verfolgt. Sensoren ermöglichen Ihnen, verschiedene Attribute auf Ihren Geräten nachzuverfolgen. Sie finden Sensoren in der Workspace ONE UEM Console unter Ressourcen.
Um mit Sensordaten von Workspace ONE UEM zu arbeiten, verwenden Sie Workspace ONE Intelligence. Workspace ONE Intelligence verfügt über Dashboards und Berichte, in denen Sie Ihre Sensordaten anzeigen und analysieren können. Die Datenübertragung zwischen den beiden Systemen erfolgt über sicheres HTTP unter Verwendung von SSL auf Port 443.
Wichtiger Hinweis: Sensoren dürfen aus Datenschutzgründen nicht an mitarbeitereigene Geräte zugewiesen werden.
Bei der Konfiguration von Sensoren können Sie über Auslöser steuern, wann das Gerät die Sensordaten zurück an Workspace ONE UEM console meldet. Sie können diese Auslöser basierend auf dem Zeitplanzeitplan für Windows oder auf bestimmten Geräteereignissen wie Anmeldung und Abmelden planen.
Das von Ihnen erstellte PowerShell-Skript bestimmt den Wert jedes einzelnen Sensors.
Daten für einzelne Geräte können Sie im Tab Sensoren auf der Seite Gerätedetails einsehen.
Die Konfiguration Gerätestatus muss in Ihrem Datencenter aktiviert sein, damit Workspace ONE UEM Sensordaten für Geräte auf der Registerkarte Sensoren anzeigen kann. Workspace ONE UEM aktiviert diese Konfiguration für-SaaS-Kunden.
Hinweis: Workspace ONE UEM arbeitet an einer Lösung für lokale Umgebungen, aber bis diese Lösung erstellt ist, ist die Registerkarte Sensoren nicht in den Gerätedetails für lokale Bereitstellungen verfügbar.
Wenn Sie den Workspace ONE Intelligence-Dienst verwenden, können Sie einen Bericht durchführen oder ein Dashboard erstellen, um die Daten von Ihren Sensoren anzuzeigen und zu interagieren. Wenn Sie Berichte ausführen, verwenden Sie die Kategorie Workspace ONE UEM, Gerätesensoren. Sie können Ihre-Sensordaten finden und Sie für Abfragen in Berichten und Dashboard auswählen.
Um zu steuern, wer Zugriff auf Sensoren hat, verwenden Sie die RBAC-Funktion (Roles Based Access Control) in Workspace ONE Intelligence. RBAC weist Administratoren Berechtigungen zu. Verwenden Sie diese, um zu verhindern oder zuzulassen, dass bestimmte Benutzer von Workspace ONE Intelligence auf Sensordaten zugreifen.
Alle Ruhedaten werden in Workspace ONE Intelligence verschlüsselt. Weitere Informationen finden Sie in den Inhalten unter VMware Cloud Trust Center. Auf dieser Website finden Sie Berichte mit Details zu Konformitätszertifikaten, CAIQ, SOC2, SOC3 und andere Best Practices für die Sicherheit.
Der String Write-Host
in einem Skript schreibt direkt auf den Bildschirm und meldet die Ausgabe des Sensors nicht an Workspace ONE Intelligence. Der String Write-Output
jedoch schreibt auf die Pipeline, so dass Sie diesen anstatt von Write-Host
verwenden sollten. Aktualisieren Sie entsprechende Skripts, so dass sie Write-Output
oder echo
verwenden (echo
ist ein Alias für Write-Output
.
Weitere Informationen finden Sie in den Themen der Microsoft | Docs für Write-Host und für Write-Output.
$os=Get-TimeZone
write-host $os
$os=Get-TimeZone
write-output $os
Informationen zur Arbeit in Workspace ONE Intelligence finden Sie unter VMware Workspace ONE Intelligence-Produkte.
Sensordaten werden nicht lokal auf Windows-Geräten gespeichert. Ein Sensor führt PowerShell-Code aus, der ein Attribut auf einem System auswertet und diese Daten an Workspace ONE Intelligence meldet. Nach der Auswertung und Meldung der Daten wird der PowerShell-Prozess beendet.
Wenn Sie Sensoren für Windows-Geräte erstellen, müssen Sie ein PowerShell-Skript hochladen oder PowerShell-Befehle in das Textfeld eingeben, das während der Konfiguration in der Workspace ONE UEM console bereitgestellt wurde. Diese Befehle geben die Werte für die Sensorattribute zurück.
Die folgenden Beispiele enthalten die erforderlichen Einstellungen und den Code. Auf https://code.vmware.com/samples?id=4930 finden Sie weitere Sensorbeispiele.
Hinweis: Jeder Sensor, der einen Wert des Typs „Datum/Uhrzeit“ zurückgibt, verwendet das ISO-Format.
Ausführungskontext: Benutzer
$battery_remain=(Get-WmiObject win32_battery).estimatedChargeRemaining |
Measure-Object -Average | Select-Object -ExpandProperty Averageecho $battery_remain
Ausführungskontext: Benutzer
$os=Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
echo $os.SerialNumber
Ausführungskontext: Benutzer
$date_current = get-Date -format s -DisplayHint Date
echo $date_current
Ausführungskontext: Administrator
$obj = get-tpm
echo $obj.TpmReady
Ausführungskontext: Administrator
$obj = get-tpm
echo $obj.LockedOut
Ausführungskontext: Administrator
$tpm=get-tpm
echo $tpm.LockoutHealTime
Ausführungskontext: Benutzer
$os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
echo $os.SMBIOSPresent
Ausführungskontext: Benutzer
$os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
echo $os.SMBIOSBIOSVersion
Ausführungskontext: Benutzer
$os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
echo $os.Version
Ausführungskontext: Benutzer
$os = Get-WmiObject Win32_bios -ComputerName $env:computername -ea silentlycontinue
echo $os.Status
Ausführungskontext: Benutzer
$cpu_usage= Get-WmiObject win32_processor | Select-Object -ExpandProperty LoadPercentage
echo $cpu_usage
Ausführungskontext: Benutzer
$os = Get-WmiObject win32_OperatingSystem
$used_memory = $os.totalvisiblememorysize - $os.freephysicalmemory
echo $used_memory
Ausführungskontext: Benutzer
$os = Get-WmiObject win32_OperatingSystem
$used_memory = $os.totalvirtualmemorysize - $os.freevirtualmemory
echo $used_memory
Ausführungskontext: Benutzer
$Total_bytes=Get-WmiObject -class Win32_PerfFormattedData_Tcpip_NetworkInterface
|Measure-Object -property BytesTotalPersec -Average |Select-Object -ExpandProperty Average
echo ([System.Math]::Round($Total_bytes))
Ausführungskontext: Benutzer
$PM = get-process chrome |Measure-object -property PM -Average|Select-Object -ExpandProperty Average
$NPM = get-process chrome |Measure-object -property NPM -Average|Select-Object -ExpandProperty Average
echo [System.Math]::Round(($PM+$NPM)/1KB)
Ausführungskontext: Benutzer
$chrome = Get-Process chrome -ea SilentlyContinue
if($chrome){
echo $true
}
else{
echo $false
}
Ausführungskontext: Administrator
try { $bios=Confirm-SecureBootUEFI }
catch { $false }
echo $bios
Ausführungskontext: Benutzer
$properties = @(‘Name’,’InterfaceDescription’)
$physical_adapter = get-netadapter -physical | where status -eq "up"
|select-object -Property $properties
echo $physical_adapter
Ausführungskontext: Benutzer
$x = $PSVersionTable.PSVersion
echo "$($x.Major).$($x.Minor).$($x.Build).$($x.Revision)"
Ausführungskontext: Benutzer
$max_capacity = (Get-WmiObject -Class "BatteryFullChargedCapacity" -Namespace "ROOT\WMI").FullChargedCapacity | Measure-Object -Sum |
Select-Object -ExpandProperty Sum
echo $max_capacity
Ausführungskontext: Benutzer
$charge_status = (Get-CimInstance win32_battery).batterystatus
$charging = @(2,6,7,8,9)
if($charging -contains $charge_status[0] -or $charging -contains $charge_status[1] )
{
echo "Charging"
}else{
echo "Not Charging"
}
Ausführungskontext: Administrator
$plan = Get-WmiObject -Class win32_powerplan -Namespace root\cimv2\power
-Filter "isActive='true'"
echo $plan
Ausführungskontext: Benutzer
$wireless = Get-WmiObject -class Win32_NetworkAdapter -filter "netconnectionid like 'Wi-Fi%'"
if($wireless){echo $true}
else {echo $false}
Ausführungskontext: Benutzer
$java_ver = cmd.exe /c "java -version" '2>&1'
echo $java_ver
Erstellen Sie Sensoren in der Workspace ONE UEM Console, um bestimmte Geräteattribute wie den verbleibenden Akku, die Betriebssystemversion oder die durchschnittliche CPU-Nutzung nachzuverfolgen. Jeder Sensor enthält ein Code-Skript, um die gewünschten Daten zu erfassen. Sie können diese Skripte hochladen oder direkt in die-Konsole eingeben.
Sensoren verwenden PowerShell-Skripts, um Attributwerte zu erfassen. Sie müssen diese Skripts selbst erstellen, entweder bevor Sie einen Sensor erstellen oder während der Konfiguration im Skriptfenster.
Jedes--Appliance enthält nur einen einzigen-Sensoren. Wenn ein Skript mehrere Werte zurückgibt, lesen Workspace ONE Intelligence und Workspace ONE UEM nur den ersten Wert als Antwort vom Skript. Wenn ein Skript einen Nullwert zurückgibt, melden Workspace ONE Intelligence und Workspace ONE UEM den Sensor nicht.
Voraussetzungen
Wenn Sie Sensoren für mehrere Geräte anzeigen und mit den Daten in Berichten und Dashboard interagieren möchten, müssen Sie sich für Workspace ONE Intelligence entscheiden. Wenn Sie Sensordaten für ein einzelnes Gerät anzeigen möchten, benötigen Sie Workspace ONE Intelligence nicht. Gehen Sie auf die Seite Gerätedetails und wählen Sie den Tab Sensoren, um die Daten anzuzeigen.
Verfahren
Nächste Schritte
Verwenden Sie nach dem Erstellen eines Sensors die Seite Gerätedetails in Workspace ONE UEM, um Daten für einzelne Geräte zu sehen, oder wechseln Sie zu Workspace ONE Intelligence, um Berichte und Dashboards zu verwenden und mit Daten für mehrere Geräte zu interagieren.