Accéder au contenu principal
Splashtop20 years of trust
ConnexionEssai gratuit
(778) 569-0889ConnexionEssai gratuit
PowerShell on a computer.

Exécuter des scripts PowerShell à distance sur des appareils sans surveillance

Robert Pleasant
Temps de lecture : 11 min
Mis à jour
Démarrez avec Splashtop
Solutions de gestion des terminaux, de téléassistance et d'accès à distance les mieux notées.
Essai gratuit

Quand les équipes TI doivent gérer des appareils à distance, mais qu'aucun utilisateur n'est présent pour leur donner accès, que font-elles ?

PowerShell est un outil pour l'administration de Windows qui permet aux agents TI d'effectuer de la maintenance, de la remédiation, des mises à jour logicielles et bien plus sur des appareils à distance. Cependant, bien que ce soit un outil puissant pour la téléassistance, il nécessite le bon accès, les permissions, les contrôles et la visibilité pour véritablement fournir les capacités de gestion à distance dont les équipes ont besoin.

Alors, comment les équipes TI peuvent-elles utiliser PowerShell pour la téléassistance sans interaction utilisateur ? Explorons comment le PowerShell natif fonctionne, où résident ses défis, et comment les équipes TI peuvent exécuter de manière fiable des scripts sur des points de terminaison sans surveillance.

Que signifie exécuter des scripts PowerShell sans interaction utilisateur ?

Exécuter des scripts sans interaction de l'utilisateur ne signifie pas contourner la sécurité ou le consentement de l'utilisateur (ce serait du piratage, et c'est généralement illégal). Au lieu de cela, cela signifie que les administrateurs TI autorisés peuvent exécuter des scripts approuvés sur les appareils gérés sans qu'un utilisateur final ait besoin de donner l'accès. L'administrateur a déjà l'autorisation ; il l'exerce simplement.

Exécuter des scripts sans interaction de l'utilisateur signifie généralement plusieurs choses :

  • L'appareil est déjà géré ou configuré pour une administration sans surveillance.

  • Le script peut s'exécuter en arrière-plan sans lancer de session visible pour l'utilisateur.

  • L'utilisateur n'a pas besoin d'accepter une demande de téléassistance.

  • L'administrateur peut exécuter le script à la demande ou selon un planning.

  • L'administrateur peut vérifier si le script a réussi, échoué ou nécessite un suivi.

Ceci est particulièrement utile dans les environnements où les agents TI ne peuvent pas accéder physiquement aux appareils, comme dans des environnements de travail à distance et hybrides, le support en dehors des heures de bureau ou les environnements d'extrémités distribués.

Raisons communes pour lesquelles les équipes TI exécutent des scripts PowerShell sur des appareils sans surveillance

Les scripts PowerShell à distance peuvent aider à automatiser les tâches administratives qui ne nécessitent pas de sessions de support en direct, notamment les tâches répétitives telles que la collecte d'informations ou l'application de modifications.

Les utilisations courantes des scripts PowerShell incluent :

  • Redémarrage des services ou des processus.

  • Collecte des informations sur les appareils, les logiciels ou la sécurité.

  • Suppression des applications indésirables.

  • Installation ou mise à jour de logiciels approuvés.

  • Application des modifications de configuration.

  • Effacer les fichiers temporaires ou les caches.

  • Vérification de l'espace disque, du statut BitLocker, des paramètres de pare-feu ou des politiques locales.

  • Exécution de scripts de remédiation après des alertes ou des mises à jour échouées.

Méthode native : Utilisation de PowerShell Remoting

Cela nous amène à la téléassistance PowerShell. C'est l'une des principales méthodes natives de Microsoft pour exécuter des commandes ou des scripts sur des appareils Windows distants.

PowerShell Remoting utilise couramment des commandes telles que Invoke-Command pour exécuter des tâches à distance. Dans les environnements Windows, cela dépend généralement de l'activation et de la configuration de WinRM et de WS-Management sur les ordinateurs cibles. Cela peut inclure des tâches comme l'automatisation de la gestion des serveurs et la collecte de données système, aidant les équipes TI à gérer les appareils Windows de n'importe où.

Comment fonctionne PowerShell à distance

Alors, comment fonctionne la communication à distance avec PowerShell ? PowerShell Remoting permet aux administrateurs d'envoyer des commandes à un ordinateur à distance et de recevoir les résultats dans leur console, y compris la possibilité de lancer des commandes sur plusieurs appareils.

Généralement, cela prend quelques étapes de base :

  1. Activer et configurer l'accès à distance sur les appareils distants

  2. Assurez-vous que l'appareil distant est en ligne et accessible via le chemin de réseau requis.

  3. Authentifiez-vous avec les permissions administratives appropriées.

  4. Exécutez la commande ou le script.

  5. Revoyez le résultat.

Exemple d'exécution d'une commande PowerShell à distance

Voyons un exemple de commande PowerShell à distance. Disons que vous vouliez accéder à votre appareil à distance (que nous appellerons, pour simplifier, “DEVICE-NAME”) et voir quels services Windows sont actuellement en cours d'exécution dessus.

Dans ce cas, vous iriez à PowerShell et entreriez : Invoke-Command -ComputerName "DEVICE-NAME" -ScriptBlock { Get-Service }

Cela se connecterait à votre ordinateur et exécuterait la commande "Get-Service". Cette commande récupère une liste des services sur votre appareil, ainsi que leurs statuts actuels, et affiche les résultats.

Pourquoi le remotage PowerShell natif peut être difficile à grande échelle

Bien que PowerShell Remoting puisse bien fonctionner dans des environnements contrôlés, sa gestion devient plus difficile lorsque les équipes IT doivent prendre en charge des environnements distribués, des travailleurs hybrides, des points d'extrémité gérés en dehors du réseau d'entreprise, de grands groupes de points d'extrémité, etc. Plus les environnements grandissent et deviennent complexes, plus il peut être difficile de gérer le PowerShell Remoting natif de manière cohérente sans outils supplémentaires pour le ciblage, la planification, la journalisation et le suivi.

Les défis communs pour le PowerShell Remoting natif incluent :

  • Les appareils distants peuvent être hors ligne ou en dehors du réseau de l'entreprise.

  • WinRM ou le contrôle à distance peuvent ne pas être activés de manière cohérente.

  • Les règles de pare-feu, les dépendances VPN et la segmentation du réseau peuvent potentiellement bloquer l'accès PowerShell.

  • La gestion des identifiants et l'authentification peuvent devenir complexes.

  • Les scripts peuvent nécessiter des privilèges élevés.

  • Les résultats peuvent être difficiles à centraliser sur plusieurs terminaux.

  • Les scripts échoués peuvent nécessiter un suivi manuel, ce qui est difficile à gérer à grande échelle ou à distance.

  • Exécuter des scripts un appareil à la fois ne se met pas à l'échelle efficacement.

  • Il peut y avoir une visibilité limitée sur les appareils qui ont terminé leurs tâches.

Ainsi, bien que la commande PowerShell soit un outil puissant, elle ne constitue qu'une partie du flux de travail d'une équipe IT. Ils ont toujours besoin de ciblage, de planification, de contrôle de l'exécution, de journalisation et de visibilité pour gérer correctement les appareils de n'importe où.

Ce qu'un Workflow Fiable d'Exécution de Scripts à Distance Doit Inclure

Cela dit, à quoi ressemble un bon déroulement de l'exécution de scripts à distance ? Un processus d'exécution de script fiable et robuste doit minimiser les perturbations pour les utilisateurs tout en maintenant la sécurité, la cohérence et la responsabilisation, permettant aux équipes IT de lancer des commandes de manière cohérente sans interrompre le travail.

Ce flux de travail devrait inclure certaines étapes clés, telles que :

  1. Confirmez que l'appareil est autorisé et géré : Les scripts doivent s'exécuter uniquement sur les appareils sous administration TI, donc configurer les autorisations appropriées est une première étape essentielle.

  2. Définir la tâche et le résultat attendu : Chaque script que vous exécutez doit avoir un but clair, qu'il s'agisse de redémarrer un appareil, d'appliquer une configuration, de collecter des informations d'inventaire, ou autre chose. La tâche et son résultat doivent être définis dans le script avant qu'il ne soit exécuté.

  3. Testez le script avant un déploiement large : Tester est essentiel pour éviter les problèmes inattendus. Assurez-vous de tester sur un petit groupe d'appareils avant d'exécuter le script sur plusieurs points de terminaison afin de pouvoir identifier et résoudre les problèmes à l'avance.

  4. Ciblez les bons appareils : Assurez-vous que le script s'exécute sur les bons appareils. Il aide à trier les appareils en fonction de catégories telles que le groupe, le système d'exploitation, l'emplacement, le problème ou le statut de mise à jour, afin que vous puissiez cibler ceux sur lesquels vous devez vous concentrer.

  5. Exécuter avec les bonnes autorisations : Assurez-vous d'avoir les autorisations appropriées avant d'exécuter des scripts. Au lieu d'offrir un accès large, partez du principe du moindre privilège et accordez des privilèges administrateur aux utilisateurs autorisés.

  6. Planifiez les scripts lorsque c'est approprié : La dernière chose que les utilisateurs souhaitent est qu'un script les interrompe au milieu d'une tâche. Planifier l'exécution des scripts après les heures de bureau ou pendant les fenêtres de maintenance peut réduire les perturbations pour les utilisateurs, aidant ainsi à maintenir l'efficacité tout au long de la journée.

  7. Suivre le statut et le résultat : Assurez-vous de pouvoir voir et suivre les résultats de chaque script, y compris les réussites et les échecs. Ces informations sont cruciales pour garantir que tout fonctionne correctement, fournir les résultats dont vous avez besoin, ou vous indiquer quels appareils nécessitent une attention particulière.

  8. Suivi : Si un script a échoué ou si un appareil est hors ligne, il est important de faire un suivi. Cela peut simplement nécessiter une nouvelle tentative lorsque l'appareil est en ligne, mais cela pourrait aussi demander un examen manuel ou une correction ; il est essentiel de vérifier pour identifier et résoudre le problème.

Considérations de sécurité avant d'exécuter des scripts PowerShell à distance

Lorsque vous exécutez des scripts PowerShell à distance, assurez-vous de le faire correctement et en toute sécurité. Il y a quelques considérations de sécurité que vous devrez garder à l'esprit lors de l'exécution de scripts, notamment :

Utilisez des scripts approuvés

Tout d'abord, les scripts que vous exécutez doivent être testés et approuvés avant d'être largement déployés. Cela aide à empêcher les scripts défectueux de s'exécuter sur plusieurs appareils et de causer des problèmes autrement évitables, tout en garantissant que vos équipes de TI savent exactement quels scripts elles exécutent et ce qu'ils font. Après utilisation, les scripts doivent être stockés dans un emplacement fiable avant d'être réutilisés.

Limiter l'accès aux administrateurs autorisés

L'exécution de scripts doit être restreinte aux utilisateurs disposant du rôle administratif approprié afin de prévenir toute utilisation non autorisée ou falsification. Étant donné le niveau de contrôle que les scripts PowerShell offrent, il est important de limiter et gérer l'accès pour éviter que des utilisateurs malveillants ne déploient des scripts non sécurisés ou non approuvés.

Évitez le ciblage trop large

Lorsque vous déployez des scripts, il y a toujours un risque que quelque chose d'inattendu se passe mal. Ainsi, effectuer des tests et des déploiements progressifs est important pour garantir des déploiements sans heurts et identifier les problèmes tôt. L'exécution de scripts sur trop de points de terminaison en même temps risque de provoquer des problèmes généralisés affectant les appareils.

Conservez les journaux pour la responsabilité

La journalisation est importante pour identifier qui a exécuté un script, quand il a été exécuté et quels en ont été les résultats. C'est essentiel pour maintenir la responsabilité, de sorte que toute modification puisse être retracée jusqu'à la personne qui a exécuté le script, mais aussi pour l'audit et la conformité TI.

Planifier pour l'échec

Il y a toujours la possibilité que les scripts ne fonctionnent pas comme prévu. Il se peut qu'un appareil soit hors ligne, que le script soit bloqué par une politique, ou qu'un autre problème inattendu empêche son bon fonctionnement. Lorsqu'un tel événement se produit, il est important d'avoir un flux de travail qui prend en compte ces échecs et maintient la visibilité afin que les problèmes puissent être identifiés et résolus. Planifier l'échec est la meilleure façon de l'éviter.

Comment Splashtop AEM aide à exécuter des scripts sur des appareils sans surveillance

Lorsque vous souhaitez exécuter des scripts sur des appareils sans surveillance, il est utile de disposer d'une solution de gestion des points de terminaison robuste qui prend en charge de manière transparente les terminaux à distance. Cela nous amène à Splashtop AEM (Gestion Autonome des Points de Terminaison), un outil puissant pour les équipes TI qui doivent exécuter et planifier des scripts sur les points de terminaison.

Avec Splashtop AEM, les équipes TI peuvent gérer et soutenir les points d'extrémité à travers leur réseau depuis un emplacement centralisé. Cela permet d'exécuter des scripts sans démarrer une session de bureau à distance ou attendre que les utilisateurs finaux accordent la permission, améliorant ainsi la vitesse et l'efficacité.

Avec Splashtop AEM, vous pouvez :

  • Exécutez des scripts et des tâches sur plusieurs points de terminaison gérés à partir d'un seul endroit.

  • Exécutez des actions sans interrompre l'utilisateur final.

  • Planifiez l'exécution de scripts pendant les fenêtres de maintenance ou en dehors des heures d'ouverture.

  • Exécutez des tâches administratives en arrière-plan en utilisant des capacités de commande à distance.

  • Ciblez des groupes d'appareils plutôt que de vous connecter à un seul appareil à la fois.

  • Examinez le statut d'exécution pour voir ce qui a réussi, ce qui a échoué et ce qui nécessite un suivi.

  • Combinez le scripting avec la visibilité des endpoints, le patching, l'inventaire et les workflows de remédiation.

Commencez maintenant !
Essayez Splashtop AEM gratuitement dès aujourd'hui
Essai gratuit

En conséquence, les équipes IT utilisant Splashtop AEM peuvent gérer l'exécution de PowerShell depuis un emplacement centralisé et un flux de travail de gestion des points de terminaison homogène, plutôt que de compter sur des prérequis de télécommande natifs.

Meilleures pratiques pour exécuter des scripts PowerShell sur des appareils sans surveillance

Lorsque vous exécutez des scripts PowerShell, il est important de suivre quelques bonnes pratiques clés afin de garantir des déploiements efficaces et sécurisés. Gardez ces directives à l'esprit, et vous pourrez exécuter des scripts efficacement sur vos points de terminaison :

  • Commencez avec un petit groupe test avant un déploiement à grande échelle afin de vérifier que le script fonctionne correctement et de résoudre tout problème à l'avance.

  • Utilisez des noms de script clairs et des descriptions pour rendre évident ce que chacun est conçu pour faire.

  • Documenter ce que fait chaque script pour suivre les modifications et leurs impacts.

  • Évitez les scripts nécessitant des invites utilisateur, car l'objectif est d'exécuter des scripts sur des appareils sans surveillance.

  • Construire des scripts avec gestion des erreurs pour faire face aux problèmes potentiels.

  • Utilisez des codes de sortie lorsque c'est possible pour que le flux de travail de gestion puisse identifier les réussites, les échecs et les besoins de suivi.

  • Exécutez des scripts pendant les fenêtres d'impact réduit pour minimiser les interruptions.

  • Analysez les résultats pour vérifier l'efficacité avant de répéter la tâche sur d'autres appareils.

  • Limitez l'accès administratif aux utilisateurs TI approuvés.

  • Standardiser des scripts répétitifs dans un flux de travail contrôlé.

Exécutez des scripts PowerShell à distance sans perturber les utilisateurs

Bien que PowerShell soit un excellent outil pour automatiser les tâches des terminaux, une exécution à distance fiable sur des appareils gérés sans surveillance nécessite plus qu'une simple syntaxe de commande. Les équipes TI ont besoin d'un moyen sécurisé pour gérer les appareils, exécuter des scripts, planifier des tâches et vérifier les résultats, et la simple syntaxe de commande ne suffit généralement pas pour cela.

Cependant, avec une solution de gestion des points de terminaison robuste comme Splashtop AEM, les équipes TI peuvent regrouper les scripts, les commandes à distance, la gestion des correctifs, la visibilité des points de terminaison et la remédiation en un seul endroit. Cela simplifie le processus de gestion des terminaux et donne aux équipes les outils et la flexibilité dont elles ont besoin pour prendre en charge et gérer sans effort les appareils à distance dans leur environnement, le tout depuis un seul endroit.

Vous voulez exécuter des scripts à distance, automatiser des tâches, et gérer des appareils sans surveillance avec plus de visibilité et de contrôle ? Commencez dès aujourd'hui avec une essai gratuit de Splashtop AEM.

Commencez maintenant !
Essayez Splashtop AEM gratuitement dès aujourd'hui
Essai gratuit


Partager
Flux RSSS'abonner

FAQ

Pouvez-vous exécuter des scripts PowerShell sur un ordinateur distant sans que l'utilisateur soit présent ?
Les scripts PowerShell peuvent-ils s'exécuter silencieusement en arrière-plan ?
Quelle est la manière la plus sûre d'exécuter des scripts sur plusieurs appareils sans surveillance ?
Comment Splashtop AEM aide-t-il à l'exécution de scripts à distance ?

Contenu connexe

An empty office that can still be access remotely with Splashtop remote access software
Travail à distance

Le rôle de l’accès à distance dans la continuité métier

En savoir plus
A work laptop with Slack open.
IT & Service d'assistance à distance

Pourquoi les équipes TI ne devraient pas utiliser Teams ou Slack pour la téléassistance

En savoir plus
Glasses lying in front of a computer screen.
IT & Service d'assistance à distance

Qu’est-ce que la gestion de l’infrastructure informatique ?

En savoir plus
An office with several desks and computers.
MSP

Surveillance et gestion à distance (RMM) : la clé d’un support informatique proactif

En savoir plus
Voir tous les articles