PowerShell pour Découverte et Mappage des services

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Les instances MID Server utilisent PowerShell et PowerShell Remoting pour accéder aux éléments de configuration (CI) lors d'une détection horizontale et de haut en bas. Passez en revue les paramètres et les script includes de MID Server, les paramètres de sonde et les informations d'identification pour utiliser PowerShell.

    PowerShell est utilisé pour contrôler et automatiser l'administration des serveurs et applications Windows.

    Les Serveurs MID peuvent utiliser PowerShell pour communiquer directement avec les serveurs Windows à l'aide des protocoles WMI et WinRM. Pour les services Windows utilisant le protocole WinRM, le processus PowerShell établit une PSSession sécurisée (session PowerShell Remoting) qui reste ouverte jusqu'à ce que le Serveur MID finisse d'interroger un serveur Windows. Pour les serveurs Windows utilisant le protocole WMI, le processus PowerShell envoie chaque commande PowerShell avec des informations d'identification.

    PowerShell est également la méthode préférée pour effectuer la détection dans plusieurs domaines Windows. PowerShell permet à un seul Serveur MID de s'authentifier sur des serveurs de différents domaines à l'aide des informations d'identification stockées sur l'instance.

    Si vous ne configurez pas les Serveurs MID pour utiliser PowerShell et PowerShell Remoting, les Serveurs MID utilisent WMI.

    Fonctionnement de PowerShell pour Découverte

    Vous trouvez ci-dessous des descriptions de l'utilisation de PowerShell par les instances MID Server pour déployer des sondes.
    Sonde et capteur

    Lorsqu'un ordinateur Windows est classifié avec PowerShell et qu'une instance MSSQL est détectée, la sonde Windows - MSSQL est lancée. La sonde renvoie les catalogues et la version d'une base de données SQL à un capteur correspondant.

    Paramètre de sonde

    Le paramètre de sonde WMI_ActiveConnections.ps1 contient un script qui exécute netstat.exe sur un serveur cible lorsque PowerShell est activé. Ce script extrait les informations sur les connexions du serveur Windows, telles que les ID de processus, les ports et les adresses IP.

    Informations d'identification

    Découverte utilise les informations d'identification Windows PowerShell de la table Informations d'identification [discovery_credentials] ou les informations d'identification de l'administrateur de domaine du service Serveur MID. Si Découverte les informations d’identification PowerShell sont introuvables dans la table Informations d’identification du type (Windows), les informations d’identification de connexion du Serveur MID service sont utilisées.

    Includes de script de serveur MID
    Les script includes suivants ont été ajoutés pour les détections PowerShell. Ces scripts s'exécutent sur le MID Server pour générer ceux que Découverte utilise pour WMIRunner et PowerShell.
    • GenerateWMIScriptJS : génère un script JavaScript pour la sonde WMIRunner.
    • GenerateWMIScriptPS1 : génère un script PowerShell pour la détection PowerShell.
    Paramètres du MID Server pour PowerShell
    Des paramètres facultatifs pour le MID Server se trouvent dans Paramètres du MID Server pour PowerShell. Après avoir modifié un paramètre, assurez-vous de redémarrer le service Serveur MID.

    Configurations requises des différentes versions PowerShell

    Les instances MID Server utilisant PowerShell doivent être installées sur un système d'exploitation Windows pris en charge. ServiceNow prend en charge ces versions de PowerShell :
    Version 3.0
    • Normal Découverte
    • ADM (Application Dependency Mapping)
    • Découverte basée sur les fichiers
    • La version 3.0 de PowerShell ne prend pas en charge Windows Server 2003.
    Version 4.0
    • Normal Découverte
    • ADM (Application Dependency Mapping)
    • Découverte basée sur les fichiers
    Version 5.0
    • Normal Découverte
    • ADM (Application Dependency Mapping)
    • Découverte basée sur les fichiers
    Remarque :
    la version 6.0 de PowerShell n'est pas prise en charge. Bon nombre des applets de commande sur lesquelles la détection s'appuie ont été supprimées de cette version. Par exemple, seules les applets de commande utilisant WinRM sont disponibles pour les opérations à distance.

    Stratégies d'exécution de Windows PowerShell

    Windows PowerShell dispose de quatre stratégies d'exécution différentes. Les clients peuvent définir les stratégies d'exécution de script avec leurs paramètres de politique de groupe. Pour en savoir plus, consultez la documentation PowerShell sur le site Web Microsoft.
    • Restricted : aucun script ne peut être exécuté. Windows PowerShell ne peut être utilisé qu'en mode interactif.
    • AllSigned : seuls les scripts signés par un éditeur de confiance peuvent être exécutés.
    • RemoteSigned : les scripts téléchargés doivent être signés par un éditeur de confiance pour pouvoir être exécutés.
    • Unrestricted : aucune restriction ; tous les scripts peuvent être exécutés.
    Remarque :
    si votre stratégie est autre que Unrestricted, le script doit être signé.