ITScripts und Windows PowerShell™ – Übersicht

Windows PowerShell™ ist ein Automatisierungsframework für Tasks. Dieses Framework baut auf Microsoft .NET Framework auf und gibt Administratoren die Möglichkeit, Verwaltungstasks für Windows-Computer und -Anwendungen schnell und einfach durchzuführen. Die ITScripts-Funktion von Security Controls unterstützt die Verwendung von PowerShell 4.0. Dadurch können Sie auf der Konsole und auf Remotezielcomputern eine Reihe von Skripten ausführen. Ferner können Sie eine Windows PowerShell-Sitzung zwischen der Konsole und einem ausgewählten Computer starten.

Es stehen weitere Informationen zu den in Security Controls enthaltenen Funktionen PowerShell-API und REST-API zur Verfügung.

Informationen zu Einrichtung und Voraussetzungen finden Sie unter:

Informationen zur Vorgehensweise bei ITScripts-Tasks finden Sie unter:

Mit PowerShell-Skripts können Sie eine Vielzahl von administrativen Tasks auf den Computern in Ihrem Unternehmen ausführen – von sehr rudimentären Tasks bis hin zu sehr anspruchsvollen und komplexen Vorgängen. Vielleicht möchten Sie Ihre Zielcomputer nach einem bestimmten Datentyp durchsuchen, Protokolldateien zusammentragen und lesen, Software installieren, einen Bericht erstellen, den Status eines Diensts bestimmen, die Registrierung lesen usw. Mit PowerShell-Skripts lassen sich repetitive Tasks über eine große Zahl von Computern hinweg automatisieren.

Die Ausführung von Skripts in Security Controls bietet die folgenden Vorteile:

  • Skripts können für die Computer und Computergruppen ausgeführt werden, die Sie bereits in Security Controls definiert haben
  • Sie verwenden die Anmeldeinformationen für Computer und Computergruppen, die Sie bereits in Security Controls eingegeben haben
  • Skripts werden im Hintergrund ausgeführt.
  • Die Skriptausführung kann sofort erfolgen oder aber für einen Zeitpunkt in der Zukunft geplant werden.
  • Skripts werden parallel für die Zielcomputer ausgeführt und sind in der Regel in einem Bruchteil der Zeit abgeschlossen, die erforderlich wäre, um sie nacheinander auszuführen (und der Grad der Parallelität ist steuerbar).
  • Die Skriptausgabe wird in Dateien erfasst, die Sie sich dann später ansehen können.
  • Der Status der Skriptausführung wird in Security Controls angezeigt
  • Sie können die Ergebnisdateien direkt von Security Controls aus öffnen
  • Sie können Skripts parametrisieren und verschiedene Sätze von Parametern in einer Vorlage speichern oder aber beim Starten des Skripts oder dem Planen des Skript-Ausführungszeitpunkts angeben.
  • Skripts können die PowerShell-Remotingfunktion verwenden. Damit lassen sich die Funktionen und Merkmale, die Windows PowerShell zu bieten hat, in größtmöglichem Umfang nutzen.

Die ITScripts-Funktion bietet eine Reihe von vordefinierten Skripts. Dazu gehören grundlegende Skripte, mit denen verschiedene Dienstprogrammaufgaben durchgeführt werden können, sowie erweiterte Skripte für kompliziertere Vorhaben.

Über die Skriptkatalogverwaltung können Sie die vordefinierten Skripts anzeigen, die für Sie verfügbar sind.

Hiermit importieren Sie Skripts, die entweder von Ihnen oder von jemand anderem erstellt wurden, dem Sie vertrauen. Alle benutzerdefinierten Skripts, die Sie importieren, erscheinen Seite an Seite mit den vordefinierten Skripts in der Skriptkatalogverwaltung. Benutzerdefinierte PowerShell-Module werden ebenfalls unterstützt. Sie können Module erstellen und importieren, die Cmdlets, Provider, Funktionen, Variablen und Aliase enthalten, die Sie in Ihren anderen benutzerdefinierten Skripts verwenden können. Nähere Informationen finden Sie unter Erstellen eines benutzerdefinierten Skripts.

Security Controls bietet vier Zieltypen für die Ausführung von Skripts. Der Zieltyp gibt an, was bei einem Zielcomputer bei der Ausführung eines Skripts vorausgesetzt wird. Der Zieltyp wird vom Skriptautor mit dem ScriptType-Element festgelegt und kann von Security Controls nicht geändert werden. Ein Skript kann nur in einem Modus ausgeführt werden. Das Skriptmodul wird in allen Fällen auf der Security Controls Konsole ausgeführt.

  • Konsole: Das Skript wird nur auf der Ivanti-Konsole ausgeführt und nicht für eine ganze Reihe von Zielcomputern. Sie könnten beispielsweise ein Konsolenskript verwenden, um Active Directory abzufragen oder zu ändern.
  • Beliebige: Das Skript wird für ausgewählte Zielcomputer oder Computergruppen ausgeführt, ohne dass hierfür auf die Dienste von WinRM (PowerShell-Remoting) zurückgegriffen wird. Der PowerShell-Client auf der Konsole kommuniziert mit den Zielcomputern unter Verwendung anderer Windows-Remotingdienste wie dem Remoteregistrierungsdienst, der remoten Windows-Dateifreigabe, dem WMI-Dienst usw. Welcher Dienst tatsächlich verwendet wird, hängt vom Skript ab. Die Skripts werden parallel ausgeführt und nicht seriell (d. h. immer nur für einen Computer).
  • Bei der Ausführung von Skripts diesen Typs muss keine zusätzliche Software auf den Zielcomputern ausgeführt werden. Die einzigen erforderlichen Ports sind die Ports die für die verwendeten Windows-Dienste benötigt werden.
  • ESXi Hypervisor: Das Skript wird für einen ESXi Server oder einen vCenter Server ausgeführt. Diese Art von Skript kann VMware vSphere PowerCLI verwenden. Mit VMware vSphere PowerCLI können Sie alle Aspekte der vSphere-Verwaltung automatisieren, einschließlich Netzwerk, Speicherung, VM, Gastbetriebssystem und mehr. Skripts dieser Art können nur für Computergruppen ausgeführt werden, die ESXi Server enthalten. Wenn die Computergruppe auch andere Computer enthält, werden diese bei der Ausführung des Skripts ignoriert. Informationen dazu, wie Sie eine Computergruppe mit ESXi Servern erstellen, finden Sie unter Hinzufügen von virtuellen Maschinen, die von einem Server gehostet werden.

Zur Identifizierung des von einem Skript verwendeten Zieltyps können Sie auf die Skriptkatalogverwaltung zurückgreifen.

Security Controls bietet eine Reihe von Sicherheitsfeatures, die im Zusammenhang mit der ITScripts-Funktion Anwendung finden.

  • In die Skriptkatalogverwaltung können nur solche Skripts importiert und verfügbar gemacht werden, die von Stellen signiert wurden, die Sie als vertrauenswürdig einstufen.

    • Von Ivanti erstellte Skripts sind von Ivanti signiert. Wenn Sie ein benutzerdefiniertes Skript erstellen, müssen Sie es mit Ihrem eigenen Zertifikat signieren und die Verantwortung für Nutzung dieses Skripts übernehmen.

  • Security Controls verwendet zur Ausführung der Skripts die Anmeldeinformationen, die bereits mit Ihren Computergruppen verknüpft sind.
  • Nur die von Ihnen genehmigten Skripts werden innerhalb der Security Controls Oberfläche zur Verfügung gestellt.
  • Skripts sind nicht verschlüsselt. So können Sie die Skripts vor dem Ausführen kontrollieren und prüfen.

Skripts können auf virtuellen Maschinen im Onlinezustand ausgeführt werden, aber nicht auf virtuellen Maschinen im Offlinezustand.