ITScript 及 Windows PowerShell™ 概觀

Windows PowerShell™ 是工作自動化架構。 這以 Microsoft .NET Framework 為基礎,能夠讓管理員快速輕鬆執行 Windows 電腦及應用程式的管理工作。 Security Controls 的 ITScript 功能支援使用 PowerShell 4.0,能夠讓您在控制台及遠端目標電腦上執行各種指令碼。它也能夠讓您開始控制台與選取的電腦之間的 Windows PowerShell 工作階段

您可能也有興趣瞭解 Security Controls 提供的 PowerShell APIREST API 功能。

如需設定與系統要求的資訊,請參閱:

如需如何執行 ITScript 工作的資訊,請參閱:

PowerShell 指令檔能夠讓您在您組織的電腦上執行多種管理工作 -- 從最基本的工作到進階的複雜作業。 您可能會想要搜尋目標電腦中特定類型的資料、收集和讀取記錄檔、安裝軟體、建立報告、決定服務的狀態、讀取登錄等。 PowerShell 指令檔可用來對於大量電腦自動執行重複的工作。

Security Controls 中執行指令檔的優點包括:

  • 指令檔會針對您在 Security Controls 中定義的電腦和電腦群組執行
  • 使用已經在 Security Controls 中輸入的電腦和電腦群組認證
  • 指令檔在背景執行
  • 指令檔執行可以立即執行,也可以排程在未來執行
  • 指令檔可針對目標電腦並行執行,而且所需的時間通常比連續執行的時間短 (您可以控制並行程度)
  • 指令檔輸出會被擷取到檔案,以方便您檢閱。
  • 指令檔執行的狀態將在 Security Controls 中顯示
  • 您可以直接從 Security Controls 開啟所得檔案
  • 您的指令檔可以參數化,而且不同組別的參數可以儲存於範本,也可以在您啟動指令檔或排程指令檔執行時提供
  • 指令檔可使用 PowerShell 遠端功能,以便 Windows PowerShell 提供最多的功能

許多預先定義的指令檔均提供 ITScript 功能。 其中包括可用來執行各種公用程式工作的基本指令碼,以及用來執行更複雜工作的進階指令碼。

您可以使用指令檔目錄管理員檢視提供給您的預先定義指令檔。

您可以匯入由您自己或您信任的其他對象所建立的自訂指令碼。 您匯入的任何自訂指定檔將連同預先定義的指令檔出現在指令檔目錄管理員中。 也支援自訂 PowerShell 模組。 您可以建立模組,其中包含您可以在其他自訂指令檔中使用的 Cmdlet、提供者、功能、變數及別名,並匯入模組。 如需詳細資訊,請參閱建立自訂指令檔

Security Controls 提供用於執行指令檔的多個目標類型。 目標類型指示目標電腦執行指令檔所需的項目。 目標類型由指令檔作者使用 scriptType 元素設定,無法由 Security Controls 變更。 指令檔只能在一個模式中執行。 在所有情況下,指令檔引擎會在 Security Controls 控制台上執行。

  • 控制台:指令檔只針對控制台執行,不會針對一組目標電腦執行。 例如,您可以使用控制台指令檔查詢或修改 Active Directory。
  • 任何:指令檔針對選取的目標電腦或電腦群組執行,使用 WinRM 服務 (PowerShell 遠端)。 控制台上的 PowerShell 用戶端將使用遠端登錄服務、遠端 Windows 檔案共用、WMI 服務等其他 Windows 遠端服務與目標電腦進行通訊。 使用的實際服務將視指令碼而定。 指令檔將並行執行,而不是一次在一部電腦上執行。
  • 執行此類型的指令檔時,您不需要在目標電腦上安裝其他任何軟體。 唯一需要的連接埠是所用的 Windows 服務所需的連接埠。
  • ESXi Hypervisor: 指令檔將針對 ESXi Server 或 vCenter Server 執行。 這類指令檔可使用 VMware vSphere PowerCLI。 VMware vSphere PowerCLI 可以讓 vSphere 管理的所有層面自動執行,包括網路、儲存設備、VM、訪客作業系統等。 此類型的指令檔僅針對包含 ESXi 伺服器的電腦群組執行。 如果電腦群組包含其他任何電腦,則此指令檔執行時,將忽略這些電腦。 如需建立包含 ESXi 伺服器的電腦群組的相關資訊,請參閱新增伺服器託管的虛擬電腦

您可以使用指令檔目錄管理員識別指令檔將使用的目標類型。

Security Controls 提供許多的安全功能供使用 ITScript 功能時使用。

  • 只有您信任的授權單位簽署的指令檔才能匯入指令檔目錄管理員以供使用。

    • Ivanti 建立的指令檔將由 Ivanti 簽署。如果您建立自訂指令檔,您必須用您自己的認證加以簽署,而且您必須承擔使用該指令檔的所有責任。

  • Security Controls 將使用已經與您的電腦群組產生關聯的認證來執行指令檔。
  • 只有您核准的指令檔才會出現在 Security Controls 介面中。
  • 指令檔並未加密。 這可讓您在執行前觀察並檢閱指令檔。

指令檔可在線上虛擬電腦執行,但無法在離線虛擬電腦上執行。