Erstellen eines benutzerdefinierten Skriptes
Sie können eigene Skripte erstellen und importieren, die sich vollständig in die Security Controls-Umgebung integrieren lassen. Bei der Erstellung eines benutzerdefinierten Skriptes sind ein paar grundlegende Richtlinien zu befolgen:
- Das Skript muss Metadaten enthalten, die es eindeutig identifizieren und seine Funktionalität und Eingabeparameter beschreiben.
- Das Skript muss von einer Stelle signiert sein, die für den Computer, auf dem die Konsole ausgeführt wird, vertrauenswürdig ist.
- Das Skript kann eine Reihe von Variablen und Funktionen verwenden, die von Ivantibereitgestellt werden und für die Verwendung mit Security Controls ausgelegt sind
Benutzerskripte lassen sich genau wie die verfügbaren Skripte von Security Controls auf einzelnen Computern und Computergruppen ausführen. Die Ausführung von Skripts in Security Controls bietet die folgenden Vorteile:
- Skripts können für die Computer und Computergruppen ausgeführt werden, die Sie bereits in Security Controls definiert haben
- Sie verwenden die Anmeldeinformationen für Computer und Computergruppen, die Sie bereits in Security Controls eingegeben haben
- Skripts werden im Hintergrund ausgeführt.
- Die Skriptausführung kann sofort erfolgen oder aber für einen Zeitpunkt in der Zukunft geplant werden.
- Skripts werden parallel für die Zielcomputer ausgeführt und sind in der Regel in einem Bruchteil der Zeit abgeschlossen, die erforderlich wäre, um sie nacheinander auszuführen (und der Grad der Parallelität ist steuerbar).
- Die Skriptausgabe wird in Dateien erfasst, die Sie sich dann später ansehen können.
- Der Status der Skriptausführung wird in Security Controls angezeigt
- Sie können die Ergebnisdateien direkt von Security Controls aus öffnen
- Sie können Skripts parametrisieren und verschiedene Sätze von Parametern in einer Vorlage speichern oder aber beim Starten des Skripts oder dem Planen des Skript-Ausführungszeitpunkts angeben.
- Skripts können die PowerShell-Remotingfunktion verwenden. Damit lassen sich die Funktionen und Merkmale, die Windows PowerShell zu bieten hat, in größtmöglichem Umfang nutzen.
- In Skripten können PowerShell-Module verwendet werden. Unterschiedliche Skripte können dabei unterschiedliche Versionen eines bestimmten Moduls importieren.
- Es werden nur Skripte ausgeführt, die von Zertifizierungsstellen signiert wurden, denen Sie vertrauen.
- Security Controls bietet auch eine Reihe von PowerShell-Variablen und -Funktionen, durch die sich zahlreiche allgemeine Vorgänge vereinfachen lassen.
Die meisten PowerShell-Skripte können mit geringfügigen Modifikationen in Security Controls verwendet werden. In diesem Abschnitt wird beschrieben, wie Sie Ihre Skripte vorbereiten und in Security Controls importieren.