AppTec360 Endpoint Manager — это программное обеспечение для управления мобильными устройствами и ПК с ОС Windows. Администраторы также могут использовать его для выполнения задач, запуская скрипты на конечных устройствах. AppTec360 хранит их централизованно и выполняет с необходимыми правами в зависимости от различных условий. AppTec360 UEM предлагает широкий спектр функций, включая стандартные для управления конечными точками дисциплины, такие как инвентаризация, распространение программного обеспечения и управление исправлениями. Администрирование мобильных и стационарных конечных устройств осуществляется через веб-консоль.
Тем не менее, бывают случаи, когда администраторам необходимо добавить сценарии PowerShell в AppTec360 Endpoint Manager для выполнения очень специфических задач. Благодаря тесной интеграции с операционной системой PowerShell также способен автоматизировать системные задачи и процессы.
Например, скрипты могут настраивать все основные компоненты операционной системы (брандмауэр, Defender, BitLocker, сеть, диски и т. д.), изменять записи реестра или, например, создавать файлы или сетевые ресурсы.
Централизованное хранение сценариев PowerShell
Если каждый администратор будет управлять и сохранять свои сценарии отдельно, обзор быстро потеряется. Результат — избыточные разработки и хаос версий. Однако самой большой проблемой, вероятно, является запуск скриптов на многочисленных конечных устройствах.
PowerShell также подходит для сценариев входа в систему, но они должны храниться на DC или файловом ресурсе, доступном для всех конечных точек, и им должны быть предоставлены необходимые полномочия. Затем сценарий запускается только при следующем входе пользователя в систему, что обычно трудно спланировать.
С другой стороны, интерактивное выполнение сценария PowerShell обычно требует прав администратора, которые обычные пользователи обычно не хотят получать.
Выполнение сценариев PowerShell с повышенными правами
AppTec360 сохраняет такие сценарии PowerShell в одном месте и затем может автоматически распространять их на управляемые компьютеры Windows. Программное обеспечение AppTec360 предлагает для этого отдельный модуль под названием PowerShell Administration.
Администраторы могут хранить и управлять любым количеством сценариев PowerShell в интегрированном файловом менеджере.
С одной стороны, можно указать, должен ли скрипт выполняться от имени системной учетной записи с повышенными привилегиями или через вошедшего в систему пользователя с ограниченными правами. Это избавляет конечных пользователей от необходимости предоставлять им доступ к административной учетной записи только для того, чтобы они могли запустить сценарий.
Установите триггер для скриптов
Во-вторых, администратор определяет триггер для выполнения скриптов. Это может быть сделано по расписанию, включая возможность повтора. Кроме того, сценарий может запускаться при запуске компьютера, при входе пользователя в систему или в момент добавления профиля UEM на компьютер.
В этом отношении AppTec360 также намного гибче, чем сценарии входа и выхода из системы Windows.
Распространение скриптов на конечные устройства
AppTec360 UEM в принципе позволяет гибко адресовать устройства, на которых будет выполняться административная задача. Их можно решать индивидуально, через группы или профили. Это также относится к назначению сценариев PowerShell. В отличие от этого, администраторы с обычными сценариями входа в систему привязаны к доменам, сайтам или OU, поскольку они настраиваются с помощью GPO.
Как только управляемое устройство связывается с UEM, сценарий передается клиенту или обновляется, если он уже существует в старой версии.
Сценарии обычно выполняются незаметно в фоновом режиме, если только в них не заложено какое-либо видимое действие. Они выполняются в том порядке, в котором хранятся в файловом менеджере.
Консоль AppTec360 регистрирует выполнение с меткой времени и статусом, чтобы администратор мог проверить успешность действия.
Цены и наличие
AppTec предлагает свое программное обеспечение для локального использования в качестве виртуального устройства для Hyper-V, ESXi, VirtualBox или XenServer, а также в облачной версии. Последний работает в швейцарских или немецких центрах обработки данных. При использовании SaaS требуется только регистрация для начала управления устройством.
Бесплатная лицензия на 25 устройств предназначена, прежде всего, для небольших компаний. Она содержит все функции, не ограничена по времени и может быть загружена с сайта производителя. Поддержка в этой версии ограничена 30 днями.
Если вы хотите управлять более чем 25 устройствами, вы платите 0,99 евро за устройство и месяц за локальную систему. Использование таких дополнений, как Universal Gateway, Content Box и других модулей, а также поддержка оплачиваются дополнительно. Это означает, что AppTec360 имеет выгодную цену при сравнении с рынком.
Управление устройством в облаке стоит дополнительно 0,59 евро за устройство в месяц при минимальном сроке 24 месяца.
Заключение
Администраторы могут использовать централизованное администрирование PowerShell для дополнения встроенных функций AppTec360 путем выполнения сценариев PowerShell. Для этого решение обеспечивает централизованное хранение и распространение скриптов.
Выполняя код PowerShell, инструмент решает известную проблему, позволяя выполнять его с повышенными правами без вмешательства пользователя. AppTec360 также очень гибко подходит к выбору действий, которые могут инициировать запуск сценария.