建立自訂指令檔
您可以建立並匯入自己的指令碼,這些指令碼可以完全整合至 Security Controls 環境中。 建立自訂的指令檔時,有幾個基本原則必須遵循,例如:
- 指令檔必須包含唯一識別本身的中繼資料,並說明本身的功能和輸入參數
- 指令檔必須由授權單位簽署,並受到執行控制台的電腦信任
- 指令檔可使用任意數量的由 Ivanti 提供且適用於 Security Controls 的變數和功能
就如同執行 Security Controls 提供的指令碼一般,您也可以使用同樣的方式針對個別電腦和電腦群組執行使用者指令碼。 在 Security Controls 中執行指令碼的優點包括:
- 指令檔會針對您在 Security Controls 中定義的電腦和電腦群組執行
- 使用已在 Security Controls 中輸入的電腦和電腦群組認證
- 指令檔在背景執行
- 指令檔執行可以立即執行,也可以排程在未來執行
- 指令碼可針對目標電腦並行執行,所需的時間通常比連續執行的時間短,而且您可以控制並行程度
- 指令檔輸出會被擷取到檔案,以方便您檢閱。
- 指令檔執行的狀態將在 Security Controls 中顯示
- 您可以直接從 Security Controls 開啟所得檔案
- 您的指令碼可以參數化,而且不同組別的參數可以儲存於 ITScript 範本,也可以在您啟動指令碼或排程指令碼執行時提供
- 指令檔可使用 PowerShell 遠端功能,以便 Windows PowerShell 提供最多的功能
- 指令碼可使用 PowerShell 模組。 不同的指令碼可匯入不同版本的指定模組。
- 只有您信任的授權單位簽署的指令碼才能執行
- Security Controls 也會提供一些 PowerShell 變數和函式以協助您簡化許多常用操作。
大部分的 PowerShell 指令碼都只需要小幅度的修改就可在 Security Controls 中使用。 本節說明如何準備您的指令碼並將其匯入 Security Controls。