Обзор ITScripts и Windows PowerShell™

Для получения информации о настройке и системных требованиях см.:

• Параметры ITScripts
• Требования ITScripts

Для получения информации о выполнении задач ITScripts см. разделы:

• Создание шаблона ITScripts
• Как выполнить сценарий
• Мониторинг ITScript
• Вид "Результаты ITScripts"

Сценарии PowerShell позволяют выполнять широкий ряд административных задач на компьютерах в вашей организации — от самых элементарных до крайне сложных операций. Возможно, вы захотите выполнить поиск компьютеров по определенному типу данных, собрать и прочитать файлы журналов, установить программное обеспечение, создать отчет, определить состояние служб, прочитать данные реестра и т. д. Сценарии PowerShell представляют собой великолепный способ автоматического повторения задач на большом количестве компьютеров.

Преимущества выполнения сценариев в приложении Security Controls:

• Сценарии выполняются для компьютеров и групп компьютеров, уже определенных в приложении Security Controls.
• Используются компьютеры и группы компьютеров, уже введенные в приложении Security Controls.
• Сценарии выполняются в фоновом режиме.
• Выполнение сценария можно запустить немедленно или запланировать на будущее.
• Сценарии работают параллельно на целевых компьютерах и обычно выполняются за часть промежутка времени, который потребовался бы при их серийном выполнении (поддерживается управление степенью параллельности).
• Результаты выполнения сценариев записываются в файлы, которые можно посмотреть в любое удобное время.
• Состояние выполнения сценария отображается в приложении Security Controls.
• Файлы результатов можно открыть непосредственно из приложения Security Controls.
• Для сценариев можно определить параметры, а различные наборы параметров можно сохранить в шаблоне или использовать при запуске сценария или планировании его выполнения.
• В сценариях могут применяться функции удаленного управления PowerShell, которые позволяют воспользоваться широчайшим выбором возможностей, предлагаемых средой Windows PowerShell.

Функция ITScripts поставляется с рядом готовых сценариев. Здесь представлены базовые сценарии, которые используются для выполнения различных задач утилиты, и расширенные сценарии, которые используются для выполнения более сложных задач.

Для просмотра готовых сценариев используется Диспетчер каталога сценариев.

Вы можете импортировать особые сценарии, которые были созданы вами или доверенными лицами. Все импортированные пользовательские сценарии появляются в Диспетчере каталога сценариев вместе с готовыми сценариями. Пользовательские модули PowerShell также поддерживаются. Вы можете создавать и импортировать модули, содержащие команды "cmdlets", поставщиков, функции, переменные и псевдонимы, которые разрешается использовать в других пользовательских сценариях. Для получения дополнительной информации см. раздел Создание пользовательского сценария.

Приложение Security Controls предоставляет несколько типов целей для исполняемых сценариев. Тип цели определяет, какой требуется целевой компьютер при выполнении сценария. Тип цели определяется автором сценария с помощью элемента scriptType и не может изменяться приложением Security Controls. Сценарий может выполняться только в одном режиме. Во всех случаях обработчик сценариев работает на консоли Security Controls.

• Консоль: Сценарий выполняется только на консоли, а не на множестве целевых компьютеров. Например, сценарий консоли можно использовать для запроса или изменения службы Active Directory.
• Любое: Сценарий применяется к выбранным целевым компьютерам или группам компьютеров без использования служб WinRM (удаленного управления PowerShell). Клиент PowerShell на консоли будет взаимодействовать с целевыми компьютерами с помощью других служб удаленного управления Windows, таких как служба удаленного управления реестром, совместный удаленный доступ к файлам Windows, службы WMI и т.д. Фактически используемая служба будет зависеть от выполняемого сценария. Сценарии выполняются параллельно сразу на нескольких компьютерах.
• При выполнении сценариев этого типа на целевых компьютерах не нужно устанавливать дополнительное программное обеспечение. Используются только порты, необходимые для работы служб Windows.
• Гипервизор ESXi: Сценарий применяется к серверу ESXi или серверу vCenter. Этот тип сценария может использовать интерфейс VMware vSphere PowerCLI. Интерфейс VMware vSphere PowerCLI позволяет автоматизировать все аспекты управления с помощью платформы vSphere, включая сеть, хранение, виртуальные машины, гостевые ОС и многое другое. Сценарии этого типа применяются только к группам компьютеров, которые содержат серверы ESXi. Если группа компьютеров содержит другие компьютеры, они будут игнорироваться при выполнении данного сценария. Для получения информации о создании группы компьютеров, содержащей серверы ESXi, см. раздел Добавление виртуальных машин, содержащихся на сервере.

Для определения типа цели, используемого сценарием, можно использовать Диспетчер каталога сценариев.

Приложение Security Controls предоставляет ряд мер безопасности при использовании функции ITScripts.

• В Диспетчер каталога сценариев можно импортировать и далее использовать только сценарии, подписанные авторитетными организациями, которым вы доверяете.

Сценарии, созданные Ivanti, будут иметь подпись Ivanti. При создании пользовательского сценария вы должны подписать его с помощью собственного сертификата. Этим самым вы признаете ответственность за использование этого сценария.

• Приложение Security Controls будет использовать для выполнения сценариев учетные данные, уже связанные с группами компьютеров.
• В интерфейсе Security Controls доступны только те сценарии, которые уже утверждены вами.
• Сценарии не шифруются. Это позволяет проверять и анализировать сценарии перед их выполнением.

Сценарии могут выполняться только на активных виртуальных машинах, а на неактивных — не могут.