创建自定义脚本

您可以创建并导入自己的脚本,这些脚本将完全集成到 Security Controls 环境中。创建自定义脚本时,必须要遵守一些基本指导方针,例如:

脚本必须包含唯一识别自身并说明其功能及输入参数的元数据

脚本必须由运行控制台的计算机信任的机构签署

脚本可以使用 Ivanti 提供并设计为与 Security Controls 一同使用的任意数量的变量和函数

可以通过与执行 Security Controls 提供的脚本完全相同的方式,针对个别计算机和计算机组执行用户脚本。在 Security Controls 中运行脚本的优势包括:

脚本针对已经在 Security Controls 中定义的计算机和计算机组执行

使用已经在 Security Controls 中输入的计算机和计算机组凭据

脚本在后台执行

脚本执行可立即运行或计划在未来运行

脚本针对目标计算机并行执行,通常在很短时间内持续运行完成,并且可以控制并行级别

将脚本输出捕获到方便查看的文件

脚本执行的状态显示在 Security Controls

可以直接从 Security Controls 打开结果文件

脚本可以参数化,不同的参数集可以保存在 ITScript 模板中,或者在启动脚本或计划执行脚本时提供

脚本可以使用 PowerShell 远程处理功能,允许 Windows PowerShell 提供的最广泛的功能集合

脚本可以使用 PowerShell 模块。不同脚本可导入指定模块的不同版本。

只有由您信任的机构签名的脚本才可以执行

Security Controls 还提供一些 PowerShell 变量和函数,帮助简化许多常用的操作。

大多数 PowerShell 脚本只需稍作修改就能在 Security Controls 中使用。本部分介绍如何准备您的脚本并将其导入 Security Controls