Proactive Remediations Script sind eine hervorragende Möglichkeit, Problemen entgegenzuwirken oder auch gewünschte Zustände zu prüfen. Die Möglichkeiten sind beinahe grenzenlos. So auch die Ideen.
Zusammen mit Andrew Taylor, Jannik Reinhard und Joey Verlinden habe ich darum ein gemeinsames Projekt in Form eines Community Repository für Proactive Remediations Pakete gestartet.
Wir haben darin bereits eine Menge an Paketen erstellt, die sofort und vielseitig verwendet werden können.
In diesem Beitrag zeige ich dir die Anforderungen, Basics sowie Verwendung der Proaktive Remediations Pakete, die Bestandteil der Endpoint Analytics Features in Intune sind, auf.
Table of Contents
- Was ist Endpoint Analytics?
- Was sind "Proactive Remediations" innerhalb von Endpoint Analytics?
- Voraussetzungen
- Wie erstelle ich ein Proactive Remediations Paket?
- Wie kann ich etwas beitragen?
- Vielen Dank für den Initialen Mitafbau an
Was ist Endpoint Analytics?
Endpoint Analytics ist eine Funktion im Microsoft Endpoint Manager, die Einblicke in die Leistung und den Zustand von Geräten bietet. IT-Administratoren können damit Geräte zu überwachen, Probleme diagnostizieren und die Geräteleistung optimieren. Endpoint Analytics sammelt Daten zu den Leistungsmetriken der Geräte, wie Bootzeit, Ladezeit von Anwendungen und Akkulaufzeit. Diese Daten können verwendet werden, um Geräteprobleme zu identifizieren, die Fehlerbehebung zu priorisieren und die Geräteleistung zu verbessern.
Was sind "Proactive Remediations" innerhalb von Endpoint Analytics?
Die wohl wichtigste und mächtigste Funktion von Endpoint Analytics sind die "Proactive Remediations". Mit diesen kannst du Probleme mithilfe von PowerShell erkennen und direkt beheben. Die Pakete bestehen grundsätzlich aus zwei Skript Dateien. Einer Erkennung-Regel und einer Belebungsmassnahme. Die Behebungsmassnahme wird angestossen, wenn die Erkennung den Exitcode "1" ausgibt. Auch hast du die Möglichkeit, nur die Erkennung-Regel zu verwenden, um so eigene Reports zu generieren.
Zur Ausführung kannst du zwischen einer einmaligen und einem definierten Zeitintervall wählen.
Die Möglichkeiten sind beinahe grenzenlos, du kannst zum Beispiel:
- Probleme anzeigen
- Berichte erstellen
- Daten vom Client oder Programmen sammeln
- Popup Meldungen anzeigen
- eine WPF-App starten
Voraussetzungen
Um das Feature "Proactive Remediations" zu verwenden, musst du ein paar Anforderungen erfüllen:
- Lizenz: Microsoft 365 E3 / E5 / A3 / A5
- Gerät ist Intune verwaltet und auf dem Updatestand 1909 + kumulatives Update vom Juli 2021
(oder neuer) - Azure AD Join oder Hybrid Join
- Windows 10 Education, Professional oder Enterprise
- Verbindung zu https://*.events.data.microsoft.com
Wie erstelle ich ein Proactive Remediations Paket?
Die Funktion ist etwas versteckt:
Intune > Reports > Endpoint analytics > Proactive remediations > +Create script package
Als erstes verleihst du dem neuen Paket einen Namen und eine Beschreibung:
Anschliessend lädst du mindestens ein Detection-Skript hoch. Das Remediation-Skript ist optional.
Ebenfalls definierst du hier, ob das Paket im System- oder User-Kontext ausgeführt werden soll, ob die Signatur geprüft wird und ob das Script im 32- oder 64-Bit Modul läuft.
Die Scope-Tags hinterlegst du je nach Anordnungen an deine Umgebung.
In den Assignments definierst du zum einen, wem das Paket zugewiesen wird und zum anderen, wie oft dieses ausgeführt werden soll.
Wie kann ich etwas beitragen?
Wenn du eine Idee für ein Skript hast, das noch fehlt, kontaktiere uns über unsere Blogs, die sozialen Medien oder eröffnen ein Problem im Repository mit einer Beschreibung deiner Idee.
Hast du bereits ein fertiges Paket, dass du hinzufügen möchtest?
Dann nutze bitte unsere Vorlage und füge es über einen "Pull Request" hinzu.
Vielen Dank für den Initialen Mitafbau an
Dieses Repository ist ein Gemeinschaftsprojekt, in dem wir versuchen, viele fertige Proactive Remediations-Pakete abzulegen und der Intune Community zur Verfügung zu stellen.
Wenn DU weitere Ideen hast, würden wir uns freuen, wenn du sie uns zuschickst, ein Issue im Repository eröffnest oder einen Pull Request erstellst.