AppTec360 Endpoint Manager 是一款用于管理移动设备和 Windows PC 的软件。 管理员还可以通过启动终端设备上的脚本来完成任务。 AppTec360 会集中存储这些权限,并根据各种条件以必要的权限执行这些权限。 AppTec360 UEM 提供广泛的功能,包括库存、软件分发和补丁管理等端点管理的标准规范。 通过网络控制台对移动和固定终端设备进行管理。
不过,有时管理员需要在 AppTec360 Endpoint Manager 中添加 PowerShell 脚本,以执行非常具体的任务。 由于与操作系统紧密集成,PowerShell 还能自动执行与系统相关的任务和进程。
例如,脚本可以配置操作系统的所有重要组件(防火墙、卫士、BitLocker、网络、驱动器等),更改注册表项,或创建文件或网络共享等。
集中存储 PowerShell 脚本
如果每个管理员都分别管理和保存自己的脚本,那么很快就会丢失概览。 结果就是重复开发和版本混乱。 不过,最大的挑战可能是在众多终端设备上运行脚本。
PowerShell 也适用于登录脚本,但这些脚本必须存储在所有端点都能访问的 DC 或文件共享上,而且这些脚本必须获得必要的授权。 然后,脚本只在用户下次登录时运行,而这通常很难计划。
另一方面,交互式执行 PowerShell 脚本通常需要普通用户不希望获得的管理权限。
使用提升的权限执行 PowerShell 脚本
AppTec360 可将这些 PowerShell 脚本保存在一个地方,然后自动将它们分发到受管理的 Windows 计算机。 AppTec360 软件为此提供了一个名为 PowerShell 管理的独立模块。
管理员可以在集成文件管理器中存储和管理任意数量的 PowerShell 脚本。
一方面,可以指定脚本是作为具有高级权限的系统账户执行,还是通过具有受限权限的登录用户执行。 这样,终端用户就无需为了启动脚本而授予管理账户访问权限。
设置脚本触发器
其次,管理员决定执行脚本的触发器。 这可以基于包括重复选项在内的时间表。 或者,脚本可以在计算机启动时、用户登录时或 UEM 配置文件添加到计算机时运行。
在这方面,AppTec360 也比 Windows 登录和注销脚本灵活得多。
向终端设备分发脚本
AppTec360 UEM 基本上可以灵活寻址要执行管理任务的设备。 这些问题可以单独解决,也可以通过小组或简介解决。 这也适用于 PowerShell 脚本的分配。 相比之下,使用传统登录脚本的管理员与域、站点或 OU 绑定,因为它们是通过 GPO 配置的。
一旦受管设备与 UEM 联系,脚本就会被传输到客户端,或在已有旧版本的情况下进行更新。
脚本通常在后台隐形运行,除非例行程序中包含可见操作。 它们的执行顺序与文件管理器中存储的顺序一致。
AppTec360 控制台会记录带有时间戳和状态的执行情况,以便管理员检查操作是否成功。
价格和供应情况
AppTec 可将其软件作为 Hyper-V、ESXi、VirtualBox 或 XenServer 的虚拟设备在本地使用,也可提供云版本。 后者在瑞士或德国的数据中心运行。 使用 SaaS 只需注册即可开始设备管理。
免费许可证最多可用于 25 台设备,主要面向小型公司。 它包含所有功能,没有时间限制,可从制造商网站下载。 该版本的支持期限为 30 天。
如果您想管理超过 25 台设备,则需为每台设备每月支付 0.99 欧元的预制费用。 使用 Universal Gateway、Content Box 和其他模块等附加组件以及支持服务需要额外付费。 这意味着,在市场比较中,AppTec360 的价格优势明显。
云端设备管理的费用为每台设备每月 0.59 欧元,最短期限为 24 个月。
结论
管理员可以使用集中式 PowerShell 管理,通过执行 PowerShell 脚本对 AppTec360 的内置功能进行补充。 为此,该解决方案可集中存储和分发脚本。
在执行 PowerShell 代码时,该工具解决了一个臭名昭著的问题,即无需用户干预就能以提升的权限执行代码。 在触发脚本启动的操作方面,AppTec360 也非常灵活。