Patch for Windows® Servers, powered by Shavlik

> 管理 > プログラム オプションの構成 > ITScript オプション

ITScript オプション

[ITScript オプション] ダイアログでは、WinRM (PowerShell リモート) を使用してスクリプトを実行するときに、対象コンピュータに接続する方法を指定します。

 

SSL を使用します

コンソールが SSL 接続を使用して対象コンピュータに接続する場合は、このチェック ボックスを有効にします。

また、各対象コンピュータには、1 つの署名済みの証明書および WinRM HTTPS ライセンスを含める必要があります。詳細については、「ITScript 要件」をご参照ください。

ポート

対象コンピュータに接続するときに、コンソールで使用されるポートを指定します。既定値は次のとおりです。

SSL を使用していない場合、既定値は 5985 です。

SSL を使用している場合、既定値は 5986 です。

ローカル TrustedHosts を変更するためのローカル管理者認証資格情報

共有された認証資格情報のみがこのリストに表示されます。検索している認証資格情報がリストにない場合、共有された認証資格情報として定義されていない可能性があります。認証資格情報の共有方法については、「認証資格情報の定義」をご参照ください。

WinRM スクリプトを実行するときに、Ivanti Patch for Windows® Servers で、一時的に対象コンピュータをコンソール TrustedHosts に追加するために必要な、の認証資格情報 (ユーザ名とパスワードの組み合わせ) を選択します。

この手順が必要になる理由は次のとおりです。WinRM サービスでは、次の 3 つの方法のいずれかで、相互の信頼関係を確立します。(1) Kerberos (ドメイン上), (2) 信頼できる証明書 (SSL / HTTPS トランスポート)、または (3) 対象コンピュータがコンソールの TrustedHosts リストに表示されます。Kerberos または HTTPS を使用せず、リモート処理が必要なスクリプトを実行する場合は、Ivanti Patch for Windows® Servers がコンソールの TrustedHosts リストに一時的にアクセスして修正できるように、管理者権限の認証資格情報を指定する必要があります。

一般的に、これはコンソールがドメインではなく、ワークグループに属している場合にのみ必要です。この場合、コンソールの TrustedHosts リストに、コンソールが実行されているコンピュータの名前を含める必要があります。この 1 回限りの変更を行うには、管理者としてログインしたときに、PowerShell プロンプトで次のコマンドを入力します。

Set-Item WSMan:\localhost\client\TrustedHosts <console_name>

次のコマンドを入力し、TrustedHosts の値を検証できます。

Get-Item WSMan:\localhost\client\TrustedHosts

 

 


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他