Panoramica ITScripts e Windows PowerShell™
Windows PowerShell™ è un framework di automazione delle attività. È basato su Microsoft .NET Framework e fornisce agli amministratori la capacità di eseguire in modo semplice e rapido attività di gestione su computer e applicazioni Windows. La funzione ITScripts di Security Controls supporta l'uso di PowerShell 4.0, consentendo di eseguire una vasta gamma di script sulla console e sui computer di destinazione remoti. Consente inoltre di avviare una sessione Windows PowerShell tra la console e un computer selezionato.
Si potrebbe anche essere interessati all'apprendimento in merito alla funzionalità PowerShell API e REST API disponibile in Security Controls.
INFORMAZIONI SULLE PROCEDURE
Per le informazioni su configurazione e requisiti di sistema, vedere:
Per informazioni su come eseguire le attività di ITScripts, vedere le seguenti procedure:
PERCHÉ UTILIZZARE GLI SCRIPT WINDOWS POWERSHELL
Gli script PowerShell consentono di eseguire una serie di attività amministrative sui computer nella propria organizzazione, dall'attività più rudimentale alle operazioni più avanzate e complesse. È possibile ricercare nei computer di destinazione per individuare un particolare tipo di dati, raccogliere e leggere i file di registro, installare software, creare un report, determinare lo stato di un servizio, leggere il registro di sistema, ecc. Gli script PowerShell sono un ottimo modo per automatizzare le attività ripetitive all'interno di un grande numero di computer.
PERCHÉ UTILIZZARE Security Controls PER ESEGUIRE GLI SCRIPT
I vantaggi di eseguire gli script in Security Controls includono:
- gli script vengono eseguiti rispetto ai computer e i gruppi di computer già definiti in Security Controls
- è possibile utilizzare le credenziali di computer e gruppi di computer già immesse in Security Controls
- gli script vengono eseguiti in background
- l'esecuzione di script può essere eseguita immediatamente o pianificata per un'esecuzione futura
- gli script sono eseguiti in parallelo rispetto ai computer di destinazione e in genere vengono completati in una frazione del tempo che sarebbe richiesto per eseguirli in serie (ed è possibile controllare il livello di parallelismo)
- l'output degli script viene acquisito nei file, così l'utente può analizzarlo in base alle proprie esigenze
- lo stato di esecuzione degli script viene visualizzato all'interno di Security Controls
- è possibile aprire i file dei risultati direttamente da Security Controls
- gli script possono essere parametrizzati ed è possibile salvare vari set di parametri in un modello o metterli a disposizione quando si avvia lo script o se ne pianifica l'esecuzione
- gli script possono utilizzare le funzioni in remoto di PowerShell, consentendo il ricorso al più ampio set di funzionalità fornito da Windows PowerShell
DISPONIBILITÀ DI MOLTI SCRIPT PREDEFINITI
La funzione ITScripts viene fornita con una serie di script predefiniti. Tale funzione include script base utilizzati per eseguire varie attività di utilità e script avanzati utilizzati per eseguire attività più complesse.
È possibile utilizzare il Gestore catalogo script per visualizzare gli script predefiniti disponibili per l'utente.
CREAZIONE E IMPORTAZIONE DI SCRIPT PERSONALIZZATI
È possibile importare gli script personalizzati creati dall'utente o da soggetti affidabili. Qualsiasi script personalizzato importato apparirà nel Gestore catalogo script insieme agli script predefiniti. Sono supportati anche i moduli personalizzati di PowerShell. È possibile creare e importare moduli contenenti cmdlets, fornitori, funzioni, variabili e alias utilizzabili negli altri script personalizzati degli utenti. Per ulteriori informazioni, consultare la sezione Creazione di uno script personalizzato.
TIPI DI DESTINAZIONE
Security Controls fornisce svariati tipi di destinazione per l'esecuzione degli script. Il tipo di destinazione indica cosa richiede il computer di destinazione durante l'esecuzione di uno script. Il tipo di destinazione viene impostato dall'autore dello script utilizzando l'elemento scriptType e non può essere alterato da Security Controls. Uno script può essere eseguito in un'unica modalità. In tutti i casi il motore dello script viene eseguito sulla console Security Controls.
- Console: lo script viene eseguito solo rispetto alla console e non rispetto a una serie di computer di destinazione. Ad esempio, è possibile utilizzare uno script Console per interrogare o modificare la Active Directory.
- Qualsiasi: lo script è stato eseguito rispetto a computer di destinazione o gruppi di computer selezionati, senza i servizi di WinRM (PowerShell in remoto). Il client PowerShell sulla console comunicherà con i computer di destinazione utilizzando altri servizi in remoto di Windows, come il servizio registro di sistema remoto, la condivisione file Windows in remoto, i servizi WMI, ecc. Il servizio effettivo utilizzato dipenderà dallo script. Gli script verranno eseguiti in parallelo, non un computer alla volta.
- Non è necessario installare alcun software aggiuntivo sui computer di destinazione quando si eseguono script di questo tipo. Le uniche porte richieste sono quelle richieste dai servizi Windows in uso.
- Hypervisor ESXi: lo script viene eseguito rispetto a un server ESXi o un server vCenter. Tale tipo di script può utilizzare VMware vSphere PowerCLI. VMware vSphere PowerCLI consente di automatizzare tutti gli aspetti della gestione vSphere, inclusa rete, archiviazione, macchina virtuale, sistema operativo guest e altro ancora. Gli script di questo tipo vengono eseguiti solo rispetto ai gruppi di computer che contengono server ESXi. Se il gruppo di computer contiene qualsiasi altro computer, questo verrà ignorato quando viene eseguito questo script. Per informazioni sulla creazione di un gruppo di computer contenente server ESXi, consultare la sezione Aggiunta di macchine virtuali ospitate da un server.
È possibile utilizzare il Gestore catalogo script per identificare il tipo di destinazione che verrà utilizzato da uno script.
CONSIDERAZIONI DI SICUREZZA
Security Controls fornisce un numero di funzioni di sicurezza quando si utilizza la funzione ITScripts.
- Solo gli script firmati da autorità attendibili possono essere importati nel Gestore catalogo script e resi disponibili per l'uso.
- Security Controls utilizzerà le credenziali già associate ai propri gruppi di computer per l'esecuzione degli script.
- Solo gli script approvati saranno disponibili all'interno dell'interfaccia di Security Controls.
- Gli script non sono crittografati. Ciò consente di ispezionare e analizzare gli script prima della loro esecuzione.
Gli script creati da Ivanti verranno firmati da Ivanti. Se si crea uno script personalizzato è necessario firmarlo utilizzando il proprio certificato, accettando tutte le responsabilità per l'uso di tale script.
CONSIDERAZIONI SULLE MACCHINE VIRTUALI
Gli script possono essere eseguiti sulle macchine virtuali online ma non su quelle offline.