Présentation d'ITScripts et de Windows PowerShell™

Windows PowerShell™ est une structure d'automatisation des tâches. Intégré dans Microsoft .NET Framework, il permet aux administrateurs de réaliser rapidement et facilement des tâches de gestion sur les machines et applications Windows. La fonction ITScripts offerte par Security Controls prend en charge l'utilisation de PowerShell 4.0, ce qui vous permet d'exécuter différents scripts sur la console et sur les machines cible distantes. Cela vous permet également de démarrer une session Windows PowerShell entre la console et la machine sélectionnée.

Vous pouvez également souhaiter en savoir plus sur l'API PowerShell et sur les fonctions d'API REST disponibles dans Security Controls.

Pour consulter des instructions d'installation et la configuration système requise, reportez-vous à :

Pour consulter les instructions de réalisation des tâches ITScripts, reportez-vous à :

Les scripts PowerShell vous permettent d'exécuter une large gamme de tâches d'administration sur les machines de votre entreprise, des tâches de base les plus simples aux opérations très avancées les plus complexes. Vous pouvez être amené à rechercher sur vos machines cible un type de données particulier, à collecter et à lire des fichiers journaux, à installer des logiciels, à créer un rapport, à déterminer l'état d'un service, à lire le registre, etc. Les scripts PowerShell constituent une méthode performante pour automatiser les tâches répétitives sur un grand nombre de machines.

Les avantages de l'exécution de scripts dans Security Controls sont les suivants :

  • Exécution des scripts sur les machines et groupes de machines déjà définis dans Security Controls
  • Utilisation des références d'authentification de la machine et du groupe de machine, déjà entrées dans Security Controls
  • Exécution des scripts à l'arrière-plan
  • Exécution des scripts immédiatement ou planifiée pour une date future
  • Exécution de scripts en parallèle sur les machines cible, généralement en une fraction seulement du temps qui serait nécessaire pour les exécuter en série (et vous pouvez contrôler le niveau de parallélisme)
  • Capture de la sortie des scripts dans des fichiers que vous pouvez consulter à votre gré
  • Affichage de l'état d'exécution des scripts dans Security Controls
  • Ouverture des fichiers de résultats directement dans Security Controls
  • Possibilité de définir des paramètres de scripts et d'enregistrer différents jeux de paramètres dans un modèle, ou de les entrer au démarrage du script ou lorsque vous le planifiez pour exécution
  • Possibilité d'utiliser les fonctions de travail à distance PowerShell dans les scripts, pour bénéficier de l'éventail de fonctionnalités plus large fourni par Windows PowerShell

La fonction ITScripts est livrée avec une série de scripts prédéfinis. L'API inclut des scripts de base, qui servent à réaliser différentes tâches utilitaires, et des scripts avancés servant à réaliser des tâches plus complexes.

Vous pouvez utiliser le gestionnaire de catalogue de scripts pour afficher les scripts prédéfinis mis à votre disposition.

Vous pouvez importer des scripts personnalisés, créés par vous-même ou par une personne de confiance. Tous les scripts personnalisés que vous importez figurent dans le gestionnaire de catalogue de scripts avec les scripts prédéfinis. Les modules PowerShell personnalisés sont également pris en charge. Vous pouvez créer et importer des modules contenant des commandes (cmdlet), fournisseurs, fonctions, variables et alias, que vous intégrez à vos autres scripts personnalisés. Pour en savoir plus, reportez-vous à « Création d'un script personnalisé ».

Security Controls fournit plusieurs types de cible pour l'exécution des scripts. Le type de cible détermine les éléments dont la machine cible a besoin lors de l'exécution d'un script. Le type de cible est défini par l'auteur du script à l'aide de l'élément scriptType et Security Controls ne peut pas le modifier. Chaque script ne peut être exécuté que dans un seul mode. Dans tous les cas, le moteur de script s'exécute sur la console Security Controls.

  • Console : Le script est exécuté uniquement sur la console, et pas sur un ensemble de machines cible. Par exemple, vous pouvez utiliser un script de console pour interroger ou modifier un annuaire Active Directory.
  • N'importe quel : Le script est exécuté sur les machines cible ou groupes de machines sélectionnés, sans les services WinRM (opérations à distance PowerShell). Le client PowerShell de la console communique avec les machines cible à l'aide d'autres services de travail à distance Windows, comme le service de registre distant, le partage de fichiers Windows à distance, les services WMI, etc. Le service réellement utilisé dépend du script. Les scripts sont exécutés en parallèle, et pas une machine à la fois.
  • Vous n'avez pas besoin d'installer un logiciel supplémentaire sur les machines cible pour exécuter des scripts de ce type. Les seuls ports requis sont ceux dont les services Windows utilisés ont besoin.
  • Hyperviseur ESXi : Le script est exécuté sur un serveur ESXi ou un serveur vCenter. Ce type de script peut utiliser l'interface VMware vSphere PowerCLI. VMware vSphere PowerCLI vous permet d'automatiser tous les aspects de la gestion vSphere, y compris le réseau, le stockage, les VM, le système d'exploitation invité, etc. Les scripts de ce type s'exécutent uniquement sur les groupes de machines contenant des serveurs ESXi. Si le groupe de machines contient d'autres machines, elles sont ignorées lors de l'exécution du script. Pour en savoir plus sur la création d'un groupe de machines contenant des serveurs ESXi, reportez-vous à « Ajout de machines virtuelles hébergées par un serveur ».

Vous pouvez employer le gestionnaire de catalogue de scripts pour identifier le type de cible qu'un script va utiliser.

Security Controls vous fournit différentes fonctions de sécurité lorsque vous utilisez la fonction ITScripts.

  • Seuls les scripts signés par des autorités de confiance peuvent être importés dans le gestionnaire de catalogue de scripts et mis à disposition pour utilisation.

    • Les scripts créés par Ivanti sont signés par Ivanti. Si vous créez un script personnalisé, vous devez le signer à l'aide de votre propre certificat et vous acceptez alors l'entière responsabilité de l'utilisation de ce script.

  • Security Controls utilise les références d'authentification déjà associées à vos groupes de machines pour exécuter les scripts.
  • Seuls les scripts que vous approuvez s'affichent dans l'interface Security Controls.
  • Les scripts ne sont pas cryptés. Cela vous permet d'inspecter les scripts et de les passer en revue avant de les exécuter.

Vous pouvez exécuter des scripts sur les machines virtuelles en ligne, mais pas sur les machines virtuelles hors ligne.