AppTec360 UEMテスト：ネットワーク上でのPowerShellスクリプトの配布と実行

AppTec360 Endpoint Managerは、モバイルデバイスとWindows PCを管理するソフトウェアです。 管理者はまた、エンドデバイス上でスクリプトを起動することによってタスクを完了するために使用することができます。 AppTec360はこれらを一元的に保管し、様々な条件に応じて必要な権限で実行する。 AppTec360 UEMは、インベントリ、ソフトウェア配布、パッチ管理などのエンドポイント管理の標準的な分野を含む、幅広い機能を提供します。 管理は、ウェブ・コンソールを介してモバイルおよび据え置き型のエンド・デバイスに対して行われる。

とはいえ、非常に特定のタスクのために、管理者がAppTec360 Endpoint ManagerにPowerShellスクリプトを追加する必要がある場合もある。 オペレーティング・システムと密接に統合されているため、PowerShellはシステム関連のタスクやプロセスを自動化することもできる。

例えば、スクリプトは、オペレーティングシステムのすべての重要なコンポーネント（ファイアウォール、Defender、BitLocker、ネットワーク、ドライブなど）を設定したり、レジストリエントリを変更したり、ファイルやネットワーク共有を作成したりすることができます。

 

PowerShellスクリプトを一元的に保存

各管理者が別々にスクリプトを管理・保存していると、概要がすぐにわからなくなってしまう。 その結果、冗長な開発とバージョンの混乱が生じる。 しかし、最大の難関は、多数のエンド・デバイスでスクリプトを実行することだろう。

PowerShellはログオン・スクリプトにも適しているが、その場合はすべてのエンドポイントからアクセス可能なDCまたはファイル共有に保存し、必要な権限を与える必要がある。 スクリプトは、次にユーザーがログオンしたときだけ実行される。

一方、PowerShellスクリプトを対話的に実行するには、通常、一般ユーザーが与えたくない管理者権限が必要です。

 

昇格権限でのPowerShellスクリプトの実行

AppTec360はこのようなPowerShellスクリプトを一箇所に保存し、管理されたWindowsコンピュータに自動的に配布することができる。 AppTec360ソフトウェアには、この目的のためにPowerShell Administrationという独立したモジュールが用意されている。

管理者は、統合されたファイル・マネージャに任意の数のPowerShellスクリプトを保存し、管理することができます。

一方では、スクリプトを、昇格した権限を持つシステムアカウントとして実行するか、制限された権限を持つログインユーザー経由で実行するかを指定することができる。 これにより、スクリプトを起動できるようにするためだけに、エンド ユーザーに管理者アカウントへのアクセス権を付与する必要がなくなる。

 

スクリプトのトリガーを設定する

第二に、管理者はスクリプトの実行トリガーを決定する。 これは、リピートオプションを含むスケジュールに基づくことができる。 または、コンピュータの起動時、ユーザーのログオン時、または UEM プロファイルがコンピュータに追加された時点でスクリプトを実行することもできます。

この点でも、AppTec360はWindowsのログオンとログオフのスクリプトよりもはるかに柔軟である。

 

エンド・デバイスへのスクリプト配布

AppTec360 UEMは基本的に、管理タスクを実行するデバイスを柔軟に指定できる。 これらは個別に、あるいはグループやプロフィールを介して対応することができる。 これはPowerShellスクリプトの割り当てにも当てはまります。 対照的に、従来のログオンスクリプトを使用する管理者は、GPOを介して構成されるため、ドメイン、サイト、またはOUに縛られる。

管理対象デバイスがUEMに連絡するとすぐに、スクリプトはクライアントに転送されるか、古いバージョンで既に存在する場合は更新されます。

スクリプトは通常、目に見えるアクションがルーチンの一部でない限り、バックグラウンドで目に見えないように実行される。 これらはファイルマネージャーに保存されている順に実行される。

AppTec360 コンソールは、管理者がアクションの成功をチェックできるように、タイムスタンプとステータスで実行をログします。

 

価格と在庫状況

AppTecは、Hyper-V、ESXi、VirtualBox、XenServer用の仮想アプライアンスとして、またクラウド版として、ローカルで使用するソフトウェアを提供している。 後者はスイスまたはドイツのデータセンターで稼動している。 SaaSの利用には、デバイス管理を開始するための登録が必要なだけだ。

25台までの無料ライセンスは、特に中小企業を対象としている。 すべての機能が含まれており、期限はなく、メーカーのウェブサイトからダウンロードできる。 このバージョンでは、サポートは30日間に制限されている。

25台以上のデバイスを管理したい場合は、オンプレミスでデバイス1台につき月額€0.99を支払う。 ユニバーサルゲートウェイ、コンテンツボックスなどのアドオンの利用やサポートには別途費用がかかる。 これは、AppTec360が市場比較で有利な価格であることを意味する。

クラウドでのデバイス管理には、最低24ヶ月間、デバイス1台につき月額0.59ユーロの追加料金がかかる。

 

結論

管理者は、PowerShellスクリプトを実行することで、集中PowerShell管理を使ってAppTec360の組み込み機能を補完することができます。 この目的のために、このソリューションはスクリプトの集中保管と配布を提供する。

PowerShellコードを実行する際、このツールは、ユーザーの介入なしに昇格した権限で実行できることで、悪名高い問題を解決している。 AppTec360は、スクリプト開始のトリガーとなるアクションに関しても非常に柔軟です。

 

引用：https://www.windowspro.de/andrej-radonic/apptec360-uem-test-powershell-scripts-netz-verteilen-ausfuehren