Visão Geral do ITScripts e Windows PowerShell™

Para informações sobre instalação e requisitos do sistema, consulte:

• Opções de ITScripts
• Requisitos de ITScripts

Para obter informações sobre como realizar tarefas de ITScripts, consulte:

• Criando um Modelo de ITScripts
• Como Executar um Script
• Monitorando um ITScript
• Exibição de Resultados de ITScripts

Scripts do PowerShell permitem executar uma grande variedade de tarefas administrativas sobre as máquinas de sua organização -- desde a tarefa mais rudimentar para operações altamente avançadas e complexas. Você pode querer procurar suas máquinas alvo para um tipo de dados específico, coletar e ler arquivos de log, instalar o software, criar um relatório, determinar o status de um serviço, ler o registro, etc. Scripts do PowerShell são uma ótima maneira de automatizar tarefas repetitivas em um grande número de máquinas.

As vantagens da execução de scripts no Security Controls incluem:

• Os scripts são executados nas máquinas e nos grupos de máquina que você já definiu no Security Controls
• Use a máquina e as credenciais do grupo de máquinas que você já digitou no Security Controls
• Scripts executam em segundo plano
• A execução do script pode ser feita imediatamente ou agendada para ocorrer no futuro
• Scripts são executados em paralelo contra as máquinas alvo e geralmente completa em uma fração do tempo que levaria para executá-los em série (e você pode controlar o nível de paralelismo)
• Saída do script é capturada para arquivos que você pode rever a sua conveniência
• O status de execução do script é exibido dentro do Security Controls
• Você pode abrir os arquivos de resultado diretamente no Security Controls
• Seus scripts podem ser parametrizados e diferentes conjuntos de parâmetros podem ser salvos em um modelo ou fornecidos quando você iniciar o script ou agendá-lo para execução
• Scripts podem usar os recursos de comunicação remota PowerShell, permitindo o mais amplo conjunto de recursos fornecidos pelo Windows PowerShell

A função ITScripts vem com uma série de scripts predefinidos. Estão incluídos scripts básicos ​​para executar tarefas utilitárias e scripts avançados ​​para executar tarefas mais complicadas.

Você pode usar o Gerenciador de Catálogo de Script para visualizar os scripts predefinidos que estão disponíveis para você.

Você pode importar scripts personalizados criados por você ou por alguém de sua confiança. Quaisquer scripts personalizados que você importar aparecerá no Gerenciador de Catálogo de Script juntamente com os scripts predefinidos. Módulos de PowerShell personalizados também são suportados. Você pode criar e importar módulos que contém cmdlets, provedores, funções, variáveis e aliases que você pode usar em seus outros scripts personalizados. Para obter mais informações, consulte Criando um Script Personalizado.

O Security Controls fornece vários tipos de alvo para a execução de scripts. O tipo de alvo indica o que a máquina alvo requer ao executar um script. O tipo de alvo é definido pelo autor do script usando o elemento scriptType e não pode ser alterada pelo Security Controls. Um script pode ser executado apenas em um modo. Em todos os casos, o mecanismo de script é executado no console do Security Controls.

• Console: O script executa apenas contra o console e não contra um conjunto de máquinas alvo. Por exemplo, você pode usar um script de Console para consultar ou modificar o Active Directory.
• Qualquer: O script é executado contra máquinas alvo ou grupos de máquina selecionados sem os serviços de WinRM (Comunicação Remota PowerShell). O cliente PowerShell no console se comunicará com as máquinas alvo usando outros serviços remotos do Windows, como serviço de registro remoto, compartilhamento remoto de arquivos do Windows, serviços WMI, etc. O serviço real usado dependerá do script. Os scripts serão executados em paralelo, não uma máquina de cada vez.
• Você não precisa instalar qualquer software adicional nas máquinas alvo ao executar scripts deste tipo. As únicas portas necessárias são aquelas exigidas pelos serviços do Windows que estão sendo usados.
• ESXi Hipervisor: O script executa contra um Servidor ESXi ou um Servidor vCenter. Este tipo de script pode usar o VMware vSphere PowerCLI. O VMware vSphere PowerCLI permite automatizar todos os aspectos do gerenciamento do vSphere, incluindo rede, armazenamento, VM, SO convidado e muito mais. Scripts deste tipo apenas executa contra os grupos de máquina que contém servidores ESXi. Se o grupo de máquinas contém quaisquer outras máquinas, eles serão ignorados quando este script executa. Para obter informações sobre a criação de um grupo de máquinas que contém servidores ESXi, consulte Adicionar Máquinas Virtuais Hospedadas por um Servidor.

Você pode usar o Gerenciador de Catálogo de Script para identificar o tipo de alvo que será usado por um script.

O Security Controls oferece uma série de recursos de segurança ao utilizar a função ITScripts.

• Apenas os scripts que são assinados pelas autoridades que você confia podem ser importados para o Gerenciador de Catálogo de Script e disponibilizados para uso.

Os Scripts criados pelo Ivanti serão assinados pelo Ivanti. Se você criar um script personalizado você deve assiná-lo usando o seu próprio certificado e você vai aceitar toda a responsabilidade para o uso deste script.

• O Security Controls usará as credenciais que já estão associadas aos seus grupos de máquinas para executar os scripts.
• Somente os scripts que você aprovar estarão disponíveis dentro da interface do Security Controls.
• Scripts não são criptografados. Isso permite inspecionar e revisar os scripts antes de serem executados.

Scripts podem ser executados em máquinas virtuais online, mas não em máquinas virtuais offline.