Información general sobre ITScripts y Windows PowerShell™
Windows PowerShell™ es un framework de automatización de tareas. Está integrado en Microsoft .NET Framework y da a los administradores la capacidad de realizar tareas de administración de forma rápida y sencilla en equipos y aplicaciones Windows. La función ITScripts de Security Controls es compatible con el uso de PowerShell 4.0, lo que le permite ejecutar una serie de secuencias en la consola y en equipos de destino remotos. También permite iniciar una sesión de Windows PowerShell entre la consola y el equipo seleccionado.
También puede interesarle aprender sobre la función PowerShell API y REST API disponible en Security Controls.
Para obtener información de instalación y de requisitos del sistema, consulte:
Para obtener información sobre cómo llevar a cabo tareas de ITScripts, consulte:
Las secuencias de comandos PowerShell permiten realizar un amplio abanico de tareas administrativas en los equipos, desde las tareas más rudimentarias a las operaciones más avanzadas y complejas. Para buscar en los equipos de destino un tipo de datos en particular, recopilar y leer archivos de registro, instalar software, crear informes, determinar el estado de un servicio, leer el Registro, etc. Los comandos de PowerShell son una manera excelente de automatizar tareas repetitivas en un gran número de equipos.
Las ventajas de ejecutar secuencias de comandos en Security Controls son:
- Las secuencias de comandos se ejecutan contra los equipos y grupos de equipos definidos en Security Controls.
- Se utilizan las credenciales de equipos y de grupos de equipos que ya se han introducido en Security Controls.
- Las secuencias de comandos se ejecutan en segundo plano.
- Las secuencias de comandos se pueden ejecutar inmediatamente o programarse para ser ejecutadas en el futuro.
- Las secuencias de comandos se ejecutan en paralelo contra los equipos de destino y suelen terminar en una fracción del tiempo que se tardaría en ejecutarlas de forma serial (y puede controlar el grado de paralelismo).
- Los resultados de las secuencias de comandos se captura en archivos para revisarlos cuando sea necesario.
- El estado de la ejecución de las secuencias de comandos se muestra en Security Controls.
- Los archivos con los resultados se pueden abrir directamente desde Security Controls.
- Las secuencias de comandos pueden parametrizarse, y distintos conjuntos de parámetros pueden guardarse en una plantilla o proporcionarse cuando se inicia una secuencia de comandos o se programa su ejecución.
- Las secuencias de comandos pueden utilizar la comunicación remota de PowerShell, lo que ofrece el conjunto más amplio de las funciones proporcionadas por PowerShell.
La función ITScripts cuenta con varias secuencias de comandos predefinidas. Esto incluye las secuencias de comandos básicas que se usan para realizar varias tareas de utilidad y secuencias de comadnos avanzadas que se usan para llevar a cabo tareas más complicadas.
Utilice el Administrador del catálogo de secuencias de comandos para ver las secuencias de comandos disponibles.
Puede importar las secuencias de comandos personalizadas creadas por usted o por alguien de confianza. Las secuencias de comandos que importe aparecerán en el Administrador del catálogo de secuencias de comandos junto a las secuencias de comandos predefinidas. También se admiten módulos personalizados de PowerShell. Se pueden crear e importar módulos que contengan cmdlets, proveedores, funciones, variables y alias que se pueden utilizar en otras secuencias de comandos personalizadas. Para obtener más información, consulte Creación de secuencias de comandos personalizadas.
Security Controls proporciona varios tipos de destino para ejecutar secuencias de comandos. El tipo de destino indica qué requiere el equipo de destino cuando se ejecuta una secuencia de comandos. El autor de la secuencia de comandos establece el tipo de destino utilizando el elemento scriptType y Security Controls no puede alterarlo. Una secuencia de comandos solo puede ejecutarse en un modo. En todos los casos, el motor de secuencias de comandos se ejecuta en la consola de Security Controls.
- Consola: la secuencia de comandos solo se ejecuta en la consola de Shavlik Protect y no en un grupo de equipos de destino. Por ejemplo, se puede utilizar una secuencia de comandos de consola para consultar o modificar Active Directory.
- Cualquiera: La secuencia de comandos se ejecuta en equipos de destino o grupos de equipos seleccionados sin los servicios de WinRM (comunicación remota con PowerShell). El cliente PowerShell de la consola se comunicará con los equipos de destino utilizando otros servicios de comunicación remota de Windows tales como el servicio de Registro remoto, el uso compartido de archivos remotos de Windows, los servicios WMI, etc. El servicio real que se use, dependerá de la secuencia de comandos. Las secuencias de comandos se ejecutarán en paralelo y no en una máquina cada vez.
- No es necesario instalar ningún software adicional en los equipos de destino cuando se ejecutan secuencias de comandos de este tipo. Los únicos puertos requeridos son los puertos que requieren los servicios de Windows utilizados.
- Hipervisor ESXi: la secuencia de comandos se ejecuta en un servidor ESXi o en un vCenter Server. Este tipo de secuencia de comandos puede utilizar VMware vSphere PowerCLI. VMware vSphere PowerCLI permite automatizar todos los aspectos de la administración de vSphere, tales como la red, el almacenamiento, las máquinas virtuales, el sistema operativo huésped, etc. Las secuencias de comandos de este tipo solo se ejecutan en los grupos de equipos que contienen servidores ESXi. Si el grupo de equipos contiene cualquier otro equipo, se ignorarán cuando se ejecute esta secuencia de comandos. Para obtener información acerca de la creación de grupos de equipos que contienen servidores ESXi, consulte Agregar máquinas virtuales alojadas en un servidor.
Puede utilizar el Administrador del catálogo de secuencias de comandos para identificar el tipo de destino que utilizarán las secuencias de comandos.
Security Controls proporciona una serie de funciones de seguridad cuando se utiliza ITScripts.
- Solo las secuencias de comandos firmadas por autoridades de confianza pueden importarse en el Administrador del catálogo de secuencias de comandos y ponerse a disposición para utilizarlas.
- Security Controls utilizará las credenciales que ya están asociadas con los grupos de equipos para ejecutar las secuencias de comandos.
- Solo las secuencias de comandos aprobadas estarán disponibles en la interfaz de Security Controls.
- Las secuencias de comandos no se cifran. Esto permite inspeccionarlas y revisarlas antes de que se ejecuten.
Las secuencias de comandos creadas por Ivanti estarán firmadas por Ivanti. Si crea secuencias de comandos personalizadas, debe firmarlas utilizando su propio certificado y aceptar toda la responsabilidad derivada del uso de esas secuencias de comandos.
Las secuencias de comandos pueden ejecutarse en las máquinas virtuales en línea pero no en las que están fuera de línea.