AppTec360 Endpoint Manager – це програмне забезпечення для управління мобільними пристроями та ПК на базі Windows. Адміністратори також можуть використовувати його для виконання завдань, запускаючи скрипти на кінцевих пристроях. AppTec360 зберігає їх централізовано і виконує з необхідними правами залежно від різних умов. AppTec360 UEM пропонує широкий спектр функцій, включаючи стандартні дисципліни для управління кінцевими точками, такі як інвентаризація, розповсюдження програмного забезпечення та управління виправленнями. Адміністрування здійснюється для мобільних і стаціонарних кінцевих пристроїв через веб-консоль.
Проте, бувають випадки, коли адміністраторам потрібно додати сценарії PowerShell в AppTec360 Endpoint Manager для виконання дуже специфічних завдань. Завдяки тісній інтеграції з операційною системою, PowerShell також здатний автоматизувати системні завдання і процеси.
Наприклад, скрипти можуть налаштовувати всі основні компоненти операційної системи (брандмауер, Defender, BitLocker, мережу, диски тощо), змінювати записи в реєстрі або, наприклад, створювати файли чи мережеві ресурси.
Централізоване зберігання сценаріїв PowerShell
Якщо кожен адміністратор буде керувати і зберігати свої скрипти окремо, огляд швидко втрачається. Результатом є надлишкові розробки та хаос версій. Однак найбільшою проблемою, мабуть, є запуск скриптів на численних кінцевих пристроях.
PowerShell також підходить для сценаріїв входу в систему, але вони повинні зберігатися на постійному диску або файловому ресурсі, доступному для всіх кінцевих точок, і для них повинні бути надані необхідні дозволи. Потім скрипт запускається лише при наступному вході користувача в систему, що зазвичай важко спланувати.
З іншого боку, інтерактивне виконання сценарію PowerShell зазвичай вимагає адміністративних прав, які звичайні користувачі зазвичай не хочуть отримувати.
Виконання сценаріїв PowerShell з підвищеними правами
AppTec360 зберігає такі сценарії PowerShell в одному місці, а потім може автоматично поширювати їх на керовані комп’ютери Windows. Програмне забезпечення AppTec360 пропонує окремий модуль під назвою PowerShell Administration для цієї мети.
Адміністратори можуть зберігати та керувати будь-якою кількістю сценаріїв PowerShell в інтегрованому файловому менеджері.
З одного боку, можна вказати, чи повинен скрипт виконуватися від імені системного облікового запису з підвищеними привілеями, чи від імені зареєстрованого користувача з обмеженими правами. Це усуває необхідність надавати кінцевим користувачам доступ до адміністративного облікового запису лише для того, щоб вони могли запустити скрипт.
Встановлення тригера для скриптів
По-друге, адміністратор визначає тригер для виконання скриптів. Це може базуватися на розкладі з можливістю повторення. Крім того, скрипт може запускатися під час запуску комп’ютера, при вході користувача в систему або в момент додавання профілю UEM на комп’ютер.
У цьому відношенні AppTec360 також набагато гнучкіший, ніж сценарії входу і виходу з системи Windows.
Розповсюдження скриптів на кінцеві пристрої
AppTec360 UEM в основному дозволяє гнучко адресувати пристрої, на яких повинна виконуватися адміністративна задача. Їх можна вирішувати індивідуально, через групи або профілі. Це також стосується призначення сценаріїв PowerShell. На відміну від них, адміністратори зі звичайними сценаріями входу прив’язані до доменів, сайтів або OU, оскільки вони налаштовані за допомогою GPO.
Щойно керований пристрій зв’язується з UEM, сценарій передається клієнту або оновлюється, якщо він уже існує в старій версії.
Зазвичай скрипти працюють невидимо у фоновому режимі, якщо тільки видима дія не є частиною рутини. Вони виконуються в тому порядку, в якому зберігаються у файловому менеджері.
Консоль AppTec360 реєструє виконання з відміткою часу і статусом, щоб адміністратор міг перевірити успішність дії.
Ціни та наявність
AppTec пропонує своє програмне забезпечення для локального використання як віртуальний пристрій для Hyper-V, ESXi, VirtualBox або XenServer, а також у хмарній версії. Останній працює у швейцарських або німецьких дата-центрах. Для використання SaaS потрібна лише реєстрація, щоб почати керувати пристроями.
Безкоштовна ліцензія на 25 пристроїв призначена, зокрема, для невеликих компаній. Вона містить всі функції, не обмежена в часі і може бути завантажена з веб-сайту виробника. У цій версії підтримка обмежена 30 днями.
Якщо ви хочете керувати більш ніж 25 пристроями, ви платите 0,99 євро за пристрій і місяць за передплату. Використання надбудов, таких як Universal Gateway, Content Box та інших модулів, а також підтримка коштує додатково. Це означає, що AppTec360 має вигідну ціну в порівнянні з ринковими цінами.
Керування пристроями в хмарі коштує додатково 0,59 євро за пристрій на місяць за мінімальний термін 24 місяці.
Висновок
Адміністратори можуть використовувати централізоване адміністрування PowerShell для доповнення вбудованих функцій AppTec360 шляхом виконання сценаріїв PowerShell. Для цього рішення забезпечує централізоване зберігання та розповсюдження скриптів.
При виконанні коду PowerShell інструмент вирішує відому проблему, маючи можливість виконувати його з підвищеними правами без втручання користувача. AppTec360 також дуже гнучкий, коли справа доходить до дій, які можуть викликати запуск сценарію.