Обзор ITScripts и Windows PowerShell™
Windows PowerShell™ — это среда автоматизации выполнения задач. Она встроена в платформу Microsoft .NET Framework и предоставляет администраторам возможность быстро и просто выполнять задачи управления на компьютерах и в приложениях, работающих под управлением ОС Windows. Функция ITScripts приложения Security Controls поддерживает использование среды PowerShell 4.0, позволяя выполнять различные сценарии на консоли и удаленных целевых компьютерах. Она также позволяет запускать сеанс Windows PowerShell между консолью и выбранным компьютером.
Если вам интересно узнать о функциональности PowerShell API и REST API, см. Security Controls.
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Для получения информации о настройке и системных требованиях см.:
Для получения информации о выполнении задач ITScripts см. разделы:
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Сценарии PowerShell позволяют выполнять широкий ряд административных задач на компьютерах в вашей организации — от самых элементарных до крайне сложных операций. Возможно, вы захотите выполнить поиск компьютеров по определенному типу данных, собрать и прочитать файлы журналов, установить программное обеспечение, создать отчет, определить состояние служб, прочитать данные реестра и т. д. Сценарии PowerShell представляют собой великолепный способ автоматического повторения задач на большом количестве компьютеров.
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Преимущества выполнения сценариев в приложении Security Controls:
- Сценарии выполняются для компьютеров и групп компьютеров, уже определенных в приложении Security Controls.
- Используются компьютеры и группы компьютеров, уже введенные в приложении Security Controls.
- Сценарии выполняются в фоновом режиме.
- Выполнение сценария можно запустить немедленно или запланировать на будущее.
- Сценарии работают параллельно на целевых компьютерах и обычно выполняются за часть промежутка времени, который потребовался бы при их серийном выполнении (поддерживается управление степенью параллельности).
- Результаты выполнения сценариев записываются в файлы, которые можно посмотреть в любое удобное время.
- Состояние выполнения сценария отображается в приложении Security Controls.
- Файлы результатов можно открыть непосредственно из приложения Security Controls.
- Для сценариев можно определить параметры, а различные наборы параметров можно сохранить в шаблоне или использовать при запуске сценария или планировании его выполнения.
- В сценариях могут применяться функции удаленного управления PowerShell, которые позволяют воспользоваться широчайшим выбором возможностей, предлагаемых средой Windows PowerShell.
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Функция ITScripts поставляется с рядом готовых сценариев. Здесь представлены базовые сценарии, которые используются для выполнения различных задач утилиты, и расширенные сценарии, которые используются для выполнения более сложных задач.
Для просмотра готовых сценариев используется Диспетчер каталога сценариев.
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Вы можете импортировать особые сценарии, которые были созданы вами или доверенными лицами. Все импортированные пользовательские сценарии появляются в Диспетчере каталога сценариев вместе с готовыми сценариями. Пользовательские модули PowerShell также поддерживаются. Вы можете создавать и импортировать модули, содержащие команды "cmdlets", поставщиков, функции, переменные и псевдонимы, которые разрешается использовать в других пользовательских сценариях. Для получения дополнительной информации см. раздел Создание пользовательского сценария.
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Приложение Security Controls предоставляет несколько типов целей для исполняемых сценариев. Тип цели определяет, какой требуется целевой компьютер при выполнении сценария. Тип цели определяется автором сценария с помощью элемента scriptType и не может изменяться приложением Security Controls. Сценарий может выполняться только в одном режиме. Во всех случаях обработчик сценариев работает на консоли Security Controls.
- Консоль: Сценарий выполняется только на консоли, а не на множестве целевых компьютеров. Например, сценарий консоли можно использовать для запроса или изменения службы Active Directory.
- Любое: Сценарий применяется к выбранным целевым компьютерам или группам компьютеров без использования служб WinRM (удаленного управления PowerShell). Клиент PowerShell на консоли будет взаимодействовать с целевыми компьютерами с помощью других служб удаленного управления Windows, таких как служба удаленного управления реестром, совместный удаленный доступ к файлам Windows, службы WMI и т.д. Фактически используемая служба будет зависеть от выполняемого сценария. Сценарии выполняются параллельно сразу на нескольких компьютерах.
- При выполнении сценариев этого типа на целевых компьютерах не нужно устанавливать дополнительное программное обеспечение. Используются только порты, необходимые для работы служб Windows.
- Гипервизор ESXi: Сценарий применяется к серверу ESXi или серверу vCenter. Этот тип сценария может использовать интерфейс VMware vSphere PowerCLI. Интерфейс VMware vSphere PowerCLI позволяет автоматизировать все аспекты управления с помощью платформы vSphere, включая сеть, хранение, виртуальные машины, гостевые ОС и многое другое. Сценарии этого типа применяются только к группам компьютеров, которые содержат серверы ESXi. Если группа компьютеров содержит другие компьютеры, они будут игнорироваться при выполнении данного сценария. Для получения информации о создании группы компьютеров, содержащей серверы ESXi, см. раздел Добавление виртуальных машин, содержащихся на сервере.
Для определения типа цели, используемого сценарием, можно использовать Диспетчер каталога сценариев.
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Приложение Security Controls предоставляет ряд мер безопасности при использовании функции ITScripts.
- В Диспетчер каталога сценариев можно импортировать и далее использовать только сценарии, подписанные авторитетными организациями, которым вы доверяете.
- Приложение Security Controls будет использовать для выполнения сценариев учетные данные, уже связанные с группами компьютеров.
- В интерфейсе Security Controls доступны только те сценарии, которые уже утверждены вами.
- Сценарии не шифруются. Это позволяет проверять и анализировать сценарии перед их выполнением.
Сценарии, созданные Ivanti, будут иметь подпись Ivanti. При создании пользовательского сценария вы должны подписать его с помощью собственного сертификата. Этим самым вы признаете ответственность за использование этого сценария.
![Закрыто](../Skins/Default/Stylesheets/Images/transparent.gif)
Сценарии могут выполняться только на активных виртуальных машинах, а на неактивных — не могут.