PowerShell para Descoberta e Mapeamento de serviços
Os MID Servers usam o PowerShell e o PowerShell Remoting para acessar itens de configuração (ICs) durante a descoberta horizontal e de cima para baixo. Analise os parâmetros do MID Server e as inclusões de script, parâmetros de probe e credenciais para usar o PowerShell.
O PowerShell é usado para controlar e automatizar a administração de servidores e aplicaçõesWindows.
O MID Servers pode usar o PowerShell para se comunicar diretamente com os servidores Windows usando os protocolos WMI e WinRM. Para serviços do Windows que usam o protocolo WinRM, o processo do PowerShell estabelece uma PSSession segura (sessão do PowerShell Remoting) que permanece aberta até que MID Server termine de consultar um servidor Windows. Para servidores Windows que usam o protocolo WMI, o processo do PowerShell envia todos os comandos do PowerShell com credenciais.
O PowerShell também é o método preferencial para realizar a descoberta em vários domínios Windows. O PowerShell permite que um único MID Server seja autenticado em servidores em diferentes domínios usando credenciais armazenadas na instância.
Se você não configurar o MID Servers para usar o PowerShell e o PowerShell Remoting, o MID Servers usará o WMI.
Como o PowerShell Descoberta funciona
As descrições a seguir explicam como os MID Servers usam o PowerShell para implantar probes.- Probe e sensor
Quando uma máquina Windows é classificada com o PowerShell e uma instância de MSSQL é detectada, um probe chamado Windows - MSSQL é iniciado. O probe retorna os catálogos do banco de dados SQL e a versão para um sensor correspondente.
- Parâmetro da probe
O parâmetro do probe WMI_ActiveConnections.ps1 contém um script que executa netstat.exe em um servidor meta quando o PowerShell está habilitado. Este script extrai as informações sobre conexões do servidor Windows, como IDs de processo, portas e endereços IP.
- Credenciais
Descoberta usa credenciais do PowerShell Windows da tabela Credenciais [discovery_credentials] ou as credenciais do administrador de domínio do serviço MID Server. Se Descoberta não puder encontrar as credenciais do PowerShell na tabela Credenciais do tipo Windows), ele usará as credenciais de login do serviço MID Server.
- Inclusões de script do MID Server
- Os seguintes script includes foram adicionados para descobertas do PowerShell. Esses scripts são executados no MID Server para gerar os scripts que Descoberta usa para WMIRunner e PowerShell.
- GenerateWMIScriptJS: gera um script Javascript para o probe WMIRunner.
- GenerateWMIScriptPS1: gera um script do PowerShell para descoberta do PowerShell.
- Parâmetros do MID Server para PowerShell
- Parâmetros opcionais para o MID Server podem ser encontrados em Parâmetros do MID Server para PowerShell. Depois de mudar a configuração de qualquer parâmetro, certifique-se de reiniciar o serviço MID Server.
Requisitos de versão do PowerShell
- Versão 3.0
- Normal Descoberta
- Mapeamento de dependência da aplicação (ADM, Application Dependency Mapping)
- Baseado em arquivo Descoberta
- O PowerShell versão 3.0 não é compatível com o Windows Server 2003.
- Versão 4.0
- Normal Descoberta
- Mapeamento de dependência da aplicação (ADM, Application Dependency Mapping)
- Baseado em arquivo Descoberta
- Versão 5.0
- Normal Descoberta
- Mapeamento de dependência da aplicação (ADM, Application Dependency Mapping)
- Baseado em arquivo Descoberta
Políticas de execução do Windows PowerShell
- Restrito: nenhum script pode ser executado. O Windows PowerShell pode ser usado somente no modo interativo.
- AllSigned: somente scripts assinados por um fornecedor confiável podem ser executados.
- RemoteSigned: os scripts baixados devem ser assinados por um fornecedor confiável antes que possam ser executados.
- Irrestrita: nenhuma restrição; todos os scripts podem ser executados.