PowerShell para Descoberta e Mapeamento de serviços
Os MID Servers usam o PowerShell e o PowerShell Remoting para acessar itens de configuração (ICs) durante a descoberta horizontal e de cima para baixo. Analise os parâmetros do MID Server e as inclusões de script, parâmetros de probe e credenciais para usar o PowerShell.
O PowerShell é usado para controlar e automatizar a administração de servidores e aplicaçõesWindows.
O MID Servers pode usar o PowerShell para se comunicar diretamente com os servidores Windows usando os protocolos WMI e WinRM. Para serviços do Windows que usam o protocolo WinRM, o processo do PowerShell estabelece uma PSSession segura (sessão do PowerShell Remoting) que permanece aberta até que MID Server termine de consultar um servidor Windows. Para servidores Windows que usam o protocolo WMI, o processo do PowerShell envia todos os comandos do PowerShell com credenciais.
O PowerShell também é o método preferencial para realizar a descoberta em vários domínios Windows. O PowerShell permite que um único MID Server seja autenticado em servidores em diferentes domínios usando credenciais armazenadas na instância.
Se você não configurar o MID Servers para usar o PowerShell e o PowerShell Remoting, o MID Servers usará o WMI.
Como o PowerShell Descoberta funciona
As descrições a seguir explicam como os MID Servers usam o PowerShell para implantar probes.- Probe e sensor
Quando uma máquina Windows é classificada com o PowerShell e uma instância de MSSQL é detectada, um probe chamado Windows - MSSQL é iniciado. O probe retorna os catálogos do banco de dados SQL e a versão para um sensor correspondente.
- Parâmetro da probe
O parâmetro do probe WMI_ActiveConnections.ps1 contém um script que executa netstat.exe em um servidor meta quando o PowerShell está habilitado. Este script extrai as informações sobre conexões do servidor Windows, como IDs de processo, portas e endereços IP.
- Credenciais
Descoberta usa credenciais do PowerShell Windows da tabela Credenciais [discovery_credentials] ou as credenciais do administrador de domínio do serviço MID Server. Se Descoberta Não é possível encontrar credenciais do PowerShell na tabela Credenciais do tipo ( Windows ele usa as credenciais de login do MID Server serviço.
- Inclusões de script do MID Server
- Os seguintes script includes foram adicionados para descobertas do PowerShell. Esses scripts são executados no MID Server para gerar os scripts que Descoberta usa para WMIRunner e PowerShell.
- GenerateWMIScriptJS: gera um script Javascript para o probe WMIRunner.
- GenerateWMIScriptPS1: gera um script do PowerShell para descoberta do PowerShell.
- Parâmetros do MID Server para PowerShell
- Parâmetros opcionais para o MID Server podem ser encontrados em Parâmetros do MID Server para PowerShell. Depois de mudar a configuração de qualquer parâmetro, certifique-se de reiniciar o serviço MID Server.
Requisitos de versão do PowerShell
- Versão 3.0
- Normal Descoberta
- Mapeamento de dependência da aplicação (ADM, Application Dependency Mapping)
- Baseado em arquivo Descoberta
- O PowerShell versão 3.0 não é compatível com o Windows Server 2003.
- Versão 4.0
- Normal Descoberta
- Mapeamento de dependência da aplicação (ADM, Application Dependency Mapping)
- Baseado em arquivo Descoberta
- Versão 5.0
- Normal Descoberta
- Mapeamento de dependência da aplicação (ADM, Application Dependency Mapping)
- Baseado em arquivo Descoberta
Políticas de execução do Windows PowerShell
- Restrito: nenhum script pode ser executado. O Windows PowerShell pode ser usado somente no modo interativo.
- AllSigned: somente scripts assinados por um fornecedor confiável podem ser executados.
- RemoteSigned: os scripts baixados devem ser assinados por um fornecedor confiável antes que possam ser executados.
- Irrestrita: nenhuma restrição; todos os scripts podem ser executados.