创建自定义脚本

您可以创建并导入自己的脚本，这些脚本将完全集成到 Security Controls 环境中。 创建自定义脚本时，必须要遵守一些基本指导方针，例如：

• 脚本必须包含唯一识别自身并说明其功能及输入参数的元数据
• 脚本必须由运行控制台的计算机信任的机构签署
• 脚本可以使用 Ivanti 提供并设计为与 Security Controls 一同使用的任意数量的变量和函数

可以通过与执行 Security Controls 提供的脚本完全相同的方式，针对个别计算机和计算机组执行用户脚本。 在 Security Controls 中运行脚本的优势包括：

• 脚本针对已经在 Security Controls 中定义的计算机和计算机组执行
• 使用已经在 Security Controls 中输入的计算机和计算机组凭据
• 脚本在后台执行
• 脚本执行可立即运行或计划在未来运行
• 脚本针对目标计算机并行执行，通常在很短时间内持续运行完成，并且可以控制并行级别
• 将脚本输出捕获到方便查看的文件
• 脚本执行的状态显示在 Security Controls 中
• 可以直接从 Security Controls 打开结果文件
• 脚本可以参数化，不同的参数集可以保存在 ITScript 模板中，或者在启动脚本或计划执行脚本时提供
• 脚本可以使用 PowerShell 远程处理功能，允许 Windows PowerShell 提供的最广泛的功能集合
• 脚本可以使用 PowerShell 模块。 不同脚本可导入指定模块的不同版本。
• 只有由您信任的机构签名的脚本才可以执行
• Security Controls 还提供一些 PowerShell 变量和函数，帮助简化许多常用的操作。

大多数 PowerShell 脚本只需稍作修改就能在 Security Controls 中使用。 本部分介绍如何准备您的脚本并将其导入 Security Controls。