Création d'un script personnalisé
Vous pouvez créer et importer vos propres scripts, qui s'intègrent entièrement à l'environnement Security Controls. Lorsque vous créez un script personnalisé, vous devez tenir compte d'un certain nombre de consignes de base :
- Le script doit contenir des métadonnées qui identifient de manière unique ses fonctionnalités et ses paramètres d'entrée.
- Le script doit être signé par une autorité reconnue comme autorité de confiance par la machine où la console est exécutée.
- Le script peut utiliser un nombre quelconque de variables et de fonctions fournies par Ivanti, et conçues pour utilisation dans Security Controls.
Les scripts utilisateur peuvent être exécutés sur des machines ou des groupes de machines spécifiques exactement de la même façon que vous exécutez les scripts fournis avec Security Controls. Avantages de l'exécution de scripts dans Security Controls :
- Les scripts s'exécutent sur les machines et groupes de machines déjà définis dans Security Controls.
- Utilisation des références d'authentification de la machine et du groupe de machines, déjà entrées dans Security Controls.
- Exécution des scripts à l'arrière-plan.
- Exécution des scripts immédiatement ou planifiée pour une date future.
- Exécution de scripts en parallèle sur les machines cible, généralement en une fraction seulement du temps qui serait nécessaire pour les exécuter en sériel, et vous pouvez contrôler le niveau de parallélisme.
- Capture de la sortie des scripts dans des fichiers que vous pouvez consulter à votre gré.
- Affichage de l'état d'exécution des scripts dans Security Controls.
- Ouverture des fichiers de résultats directement dans Security Controls.
- Possibilité de définir des paramètres de script et d'enregistrer différents jeux de paramètres dans un modèle ITScript, ou de les entrer au démarrage du script ou lorsque vous le planifiez pour exécution.
- Possibilité d'utiliser les fonctions de travail à distance PowerShell dans les scripts, pour bénéficier de l'éventail de fonctionnalités plus large fourni par Windows PowerShell.
- Les scripts peuvent utiliser des modules PowerShell. Chaque script peut importer une version différente d'un même module.
- Seuls les scripts signés par des autorités de confiance sont autorisés à s'exécuter.
- Security Controls fournit également un certain nombre de variables et fonctions PowerShell qui simplifient de nombreuses opérations courantes.
La plupart des scripts PowerShell peuvent s'utiliser dans Security Controls avec un minimum de modifications. Cette section explique comment préparer vos scripts et les importer dans Security Controls.