Comunicação remota do PowerShell para Discovery

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Os desenvolvedores de probe podem usar a estrutura de execução remota do PowerShell para lidar automaticamente com a execução remota de scripts em dispositivos de destino. A estrutura unificada remove inconsistências na execução remota, aumenta a eficiência e melhora a estabilidade.

    Requisitos

    Para usar a estrutura de execução remota do PowerShell, os seguintes requisitos devem ser atendidos:
    • O MID Server deve ser capaz de gravar e ler do compartilhamento de rede do destino.
    • O destino remoto deve ter o PowerShell 3 ou superior (até 5.1).
    • Para MID Servers usando WinRM ou WMI que optam por copiar o script para o destino remoto, os escopos MachinePolicy e UserPolicy devem ser definidos como Indefinido. Se o script não for copiado, a política de execução poderá ser qualquer outra configuração como Restritiva.

    Para obter mais informações, consulte Configurar MID Servers para usar o PowerShell.

    Descoberta da aplicação

    A estrutura de execução remota do PowerShell tem opções para copiar arquivos para o destino remoto ao executar uma verificação. Copiar arquivos para o destino é importante para probes como Windows - Descoberta de arquivo porque seu script invoca o próprio no destino remoto para gerar um novo processo. Os MID Servers que usam WMI para executar scripts remotamente podem enfrentar um erro com launchProcess se o script for muito longo. Copiar o script para o destino remoto resolve esse erro. Copiar um script para um destino remoto pode resultar em software antivírus no destino sinalizando o script. Para evitar problemas com o software antivírus, adicione os scripts à lista permitida no aplicativo antivírus.

    Configuração de probe

    A seguir está a página de configuração do probe Windows - Active Connections, que está incluído no Windows - ADM multiprobe.

    Windows - Página de configuração de probe de conexões ativas

    A caixa de seleção Executar script remotamente fica visível quando o tópico da fila do ECC é WMIRunner ou PowerShell. Quando marcado, o script é executado no destino remoto. Caso contrário, o script será executado no MID Server.

    A caixa de seleção Copiar script para o destino fica visível quando Executar script remotamente está marcada. Se Copiar script para o destino estiver marcado, o script será copiado para o destino e executado nele. Se Copiar script para o destino estiver desmarcado, o script será executado no destino sem copiá-lo.

    Desenvolvimento de probe do PowerShell

    A estrutura de execução remota do PowerShell é um método unificado de execução de scripts do PowerShell, contidos em um parâmetro de probe, em um servidor de destino remoto. A estrutura elimina a necessidade de os desenvolvedores de probe escreverem seu próprio código de execução remota, o que pode causar inconsistências entre os desenvolvedores. O desenvolvedor do probe grava o script como se o probe estivesse coletando informações localmente porque a estrutura de execução remota lida automaticamente com a execução do script remoto.

    A estrutura lida com a execução remota se o MID Server estiver configurado para usar WMI ou WinRM. Se o MID Server estiver configurado para WMI, o probe usará launchProcess para executar comandos no destino remoto. O uso de launchProcess complica a execução remota e pode causar falhas. No entanto, um MID Server configurado para WinRM não usa launchProcess e, portanto, é mais eficiente e estável.