Saltar al contenido principal
Splashtop20 years of trust
AccederPrueba gratuita
+1.408.886.7177AccederPrueba gratuita
PowerShell on a computer.

Ejecuta scripts de PowerShell de forma remota en dispositivos no supervisados

Robert Pleasant
Se lee en 11 minutos
Actualizado
Empieza con Splashtop
Soluciones de acceso remoto, soporte remoto y gestión de puntos finales mejor valoradas.
Prueba gratuita

¿Qué hacen los equipos de TI cuando necesitan gestionar dispositivos remotos, pero no hay usuarios presentes para otorgarles acceso?

PowerShell es una herramienta para la administración de Windows que permite a los agentes de TI realizar mantenimiento, reparación, actualizaciones de software y más en dispositivos remotos. Sin embargo, aunque esta es una herramienta poderosa para soporte remoto, requiere el acceso adecuado, permisos, controles y visibilidad para realmente proporcionar las capacidades de gestión remota que los equipos necesitan.

Entonces, ¿cómo pueden los equipos de TI usar PowerShell para soporte remoto sin interacción del usuario? Exploremos cómo funciona el acceso remoto nativo de PowerShell, dónde están sus desafíos y cómo los equipos de TI pueden ejecutar scripts de manera confiable en endpoints no supervisados.

¿Qué significa ejecutar scripts de PowerShell sin interacción del usuario?

Ejecutar scripts sin interacción del usuario no significa pasar por alto la seguridad o el consentimiento del usuario (eso se llamaría hacking, y típicamente es ilegal). Más bien, significa que los administradores de TI autorizados pueden ejecutar scripts aprobados en dispositivos gestionados sin necesidad de que un usuario final conceda acceso. El administrador ya tiene permiso; simplemente están actuando según él.

Ejecutar scripts sin interacción del usuario generalmente significa varias cosas:

  • El dispositivo ya está gestionado o configurado para administración no supervisada.

  • El script puede ejecutarse en segundo plano sin iniciar una sesión visible para el usuario.

  • El usuario no necesita aceptar una solicitud de soporte remoto.

  • El administrador puede ejecutar el script bajo demanda o según un horario.

  • El administrador puede revisar si el script tuvo éxito, falló o necesita seguimiento.

Esto es particularmente útil en entornos donde los agentes de TI no pueden acceder físicamente a los dispositivos, como en entornos de trabajo remoto e híbrido, soporte fuera de horario o entornos de endpoint distribuidos.

Razones Comunes por las que los Equipos de TI Ejecutan Scripts de PowerShell en Dispositivos No Supervisados

La creación de scripts de PowerShell remoto puede ayudar a automatizar tareas administrativas que no requieren sesiones de soporte en vivo, especialmente las repetitivas como reunir información o aplicar cambios.

Usos comunes de los scripts de PowerShell incluyen:

  • Reiniciando servicios o procesos.

  • Recopilando información del dispositivo, software o seguridad.

  • Eliminando aplicaciones no deseadas.

  • Instalación o actualización de software aprobado.

  • Aplicando cambios de configuración.

  • Borrando archivos temporales o cachés.

  • Comprobando el espacio en disco, el estado de BitLocker, la configuración del firewall o las políticas locales.

  • Ejecutar scripts de remediación después de alertas o actualizaciones fallidas.

Método Nativo: Uso de PowerShell Remoting

Esto nos lleva a PowerShell Remoting. Este es uno de los métodos nativos principales de Microsoft para ejecutar comandos o scripts en dispositivos Windows remotos.

PowerShell Remoting comúnmente utiliza comandos como Invoke-Command para ejecutar tareas de forma remota. En entornos de Windows, esto generalmente depende de que WinRM y WS-Management estén habilitados y configurados en las computadoras de destino. Esto puede incluir tareas como automatizar la gestión de servidores y reunir datos del sistema, ayudando a los equipos de TI a gestionar dispositivos Windows desde cualquier lugar.

Cómo funciona la comunicación remota de PowerShell

Entonces, ¿cómo funciona el acceso remoto de PowerShell? PowerShell Remoting permite a los administradores enviar comandos a un ordenador remoto y recibir los resultados en su consola, incluyendo la posibilidad de ejecutar comandos en múltiples dispositivos.

Normalmente, esto lleva unos pocos pasos básicos:

  1. Habilita y configura la funcionalidad remota en los dispositivos remotos

  2. Asegúrate de que el dispositivo remoto está en línea y accesible a través de la ruta de red requerida.

  3. Autentícate con los permisos administrativos apropiados.

  4. Ejecuta el comando o el script.

  5. Revisa el resultado.

Ejemplo de ejecución de un comando de PowerShell remoto

Veamos un ejemplo de un comando remoto de PowerShell. Supongamos que quisieras acceder a tu dispositivo remoto (que, por simplicidad, llamaremos “DEVICE-NAME”) y ver qué servicios de Windows están actualmente ejecutándose en él.

En este caso, irías a PowerShell y escribirías: Invoke-Command -ComputerName "DEVICE-NAME" -ScriptBlock { Get-Service }

Esto se conectaría a tu computadora y ejecutaría el comando “Get-Service”. Ese comando obtiene una lista de los servicios en tu dispositivo, junto con sus estados actuales, y muestra los resultados.

Por qué la administración nativa de PowerShell puede ser difícil a gran escala

Aunque PowerShell Remoting puede funcionar bien en entornos controlados, se vuelve más difícil de gestionar cuando los equipos de TI tienen que dar soporte a entornos distribuidos, trabajadores híbridos, endpoints gestionados fuera de la red corporativa, grandes grupos de endpoints, etcétera. Cuanto más crecen los entornos y cuanto más complejos se vuelven, más difícil puede ser gestionar PowerShell Remoting de forma consistente sin herramientas adicionales para apuntar, programar, registrar y hacer seguimiento.

Retos comunes para la comunicación remota nativa de PowerShell incluyen:

  • Los dispositivos remotos pueden estar desconectados o fuera de la red corporativa.

  • WinRM o la ejecución remota puede no estar habilitada de manera consistente.

  • Las reglas del firewall, las dependencias de VPN y la segmentación de la red pueden bloquear potencialmente el acceso a PowerShell.

  • El manejo de credenciales y la autenticación pueden volverse complejos.

  • Los scripts pueden requerir privilegios elevados.

  • Los resultados pueden ser difíciles de centralizar en varios puntos finales.

  • Los scripts fallidos pueden requerir un seguimiento manual, lo cual es difícil de gestionar a gran escala o de forma remota.

  • Ejecutar scripts un dispositivo a la vez no escala bien.

  • Puede que haya visibilidad limitada sobre qué dispositivos completaron sus tareas.

Entonces, aunque el comando PowerShell es una herramienta poderosa, es solo una parte del flujo de trabajo de un equipo de TI. Todavía necesitan direccionamiento, programación, control de ejecución, registro y visibilidad para gestionar correctamente los dispositivos desde cualquier lugar.

Qué debe incluir un flujo de trabajo confiable para la ejecución de scripts remotos

Con todo lo dicho, ¿cómo se ve un buen flujo de ejecución de scripts remotos? Un proceso confiable y robusto de ejecución de scripts debe minimizar las interrupciones para los usuarios mientras mantiene la seguridad, la consistencia y la responsabilidad, permitiendo a los equipos de TI ejecutar comandos de manera consistente sin interrumpir el trabajo.

Este flujo de trabajo debe incluir ciertos pasos clave, como:

  1. Confirma que el dispositivo está autorizado y gestionado: Los scripts deben ejecutarse solo en dispositivos bajo administración de TI, por lo que configurar los permisos adecuados es un primer paso vital.

  2. Define la tarea y el resultado esperado: Cada script que ejecutes necesita un propósito claro, ya sea reiniciar un dispositivo, aplicar una configuración, recopilar información de inventario, o algo más. La tarea y su resultado deben definirse en el script antes de que se ejecute.

  3. Prueba el script antes de un despliegue masivo: Probar es esencial para evitar problemas inesperados. Asegúrate de probar en un pequeño grupo de dispositivos antes de ejecutar el script en múltiples puntos finales para poder identificar y abordar problemas con antelación.

  4. Dirige a los dispositivos correctos: Asegúrate de que el script se ejecute en los dispositivos adecuados. Ayuda a clasificar los dispositivos según categorías como grupo, sistema operativo, ubicación, problema o estado de actualización, para que puedas centrarte en los que necesitas atender.

  5. Ejecutar con los permisos adecuados: Asegúrate de tener los permisos apropiados antes de ejecutar scripts. En lugar de ofrecer un acceso amplio, trabaja desde un principio de menor privilegio y otorga privilegios de administrador a los usuarios autorizados.

  6. Programa guiones cuando sea apropiado: Lo último que quieren los usuarios es que un guion los interrumpa a mitad de tarea. Programar scripts para ejecutarse después de horas o durante ventanas de mantenimiento puede reducir la interrupción a los usuarios, ayudando a mantener la eficiencia sin problemas durante todo el día.

  7. Seguimiento del estado y salida: Asegúrate de poder ver y seguir los resultados de cada script, incluyendo tanto éxitos como fracasos. Esta información es vital para asegurarse de que todo esté funcionando correctamente, proporcionando los resultados que necesitas o informándote qué dispositivos necesitan atención.

  8. Seguimiento: Si un script falló o un dispositivo está fuera de línea, es importante hacer un seguimiento. Esto puede requerir simplemente un reintento cuando el dispositivo esté en línea, pero también podría necesitar una revisión o corrección manual; es esencial verificar para identificar y abordar el problema.

Consideraciones de seguridad antes de ejecutar scripts de PowerShell de manera remota

Cuando ejecutes scripts de PowerShell de forma remota, querrás asegurarte de hacerlo correctamente y de manera segura. Hay algunas consideraciones de seguridad que querrás tener en cuenta al ejecutar scripts, incluyendo:

Usa scripts aprobados

Primero, los scripts que ejecutes deben ser probados y aprobados antes de que se desplieguen ampliamente. Esto ayuda a prevenir que scripts defectuosos se ejecuten en diferentes dispositivos y causen problemas evitables, además de asegurar que tus equipos de TI sepan exactamente qué scripts ejecutan y qué hacen. Después de su uso, los scripts deben almacenarse en un lugar de confianza antes de volver a utilizarlos.

Limitar el acceso a admins autorizados

La ejecución de scripts debe estar restringida a usuarios con el rol administrativo adecuado para prevenir el uso no autorizado o la manipulación. Dado el nivel de control que proporcionan los scripts de PowerShell, es importante mantener el acceso limitado y gestionado para evitar que usuarios no autorizados desplieguen scripts inseguros o no aprobados.

Evita la segmentación demasiado amplia

Cuando despliegas scripts, siempre existe la posibilidad de que algo inesperado salga mal. Por eso, realizar pruebas y despliegues escalonados es importante para asegurar despliegues fluidos e identificar problemas temprano. Ejecutar scripts en demasiados dispositivos a la vez corre el riesgo de causar problemas generalizados que afecten a los dispositivos.

Mantén registros para la responsabilidad

El registro es importante para identificar quién ejecutó un script, cuándo se ejecutó y cuáles fueron los resultados. Esto es esencial para mantener la responsabilidad, de modo que cualquier cambio pueda ser rastreado hasta quien ejecutó el script, pero también para la auditoría y la conformidad de TI.

Planea para el fracaso

Siempre existe la posibilidad de que los scripts no funcionen como se espera. Puede ser que un dispositivo esté desconectado, que el script esté bloqueado por política, o que surja otro problema inesperado que impida que se ejecute correctamente. Cuando esto ocurre, es importante tener un flujo de trabajo que tenga en cuenta estos fallos y mantenga la visibilidad para que puedan identificarse y solucionarse los problemas. Planificar el fracaso es la mejor manera de evitarlo.

Cómo ayuda Splashtop AEM a ejecutar scripts en dispositivos no supervisados

Cuando quieras ejecutar scripts en dispositivos no supervisados, te ayuda tener una solución de gestión de dispositivos robusta que soporte sin problemas los extremos remotos. Esto nos lleva a Splashtop Autonomous Endpoint Management, una herramienta potente para los equipos de TI que necesitan ejecutar y programar scripts en múltiples dispositivos.

Con Splashtop AEM, los equipos de TI pueden gestionar y brindar soporte a los dispositivos finales de su red desde una ubicación centralizada. Esto hace posible ejecutar scripts sin iniciar una sesión de escritorio remoto o esperar a que los usuarios finales otorguen permiso, mejorando así la velocidad y la eficiencia.

Con Splashtop AEM, puedes:

  • Ejecute scripts y tareas a través de múltiples puntos finales gestionados desde una sola ubicación.

  • Ejecuta acciones sin interrumpir al usuario final.

  • Programa scripts para ejecutarse durante las ventanas de mantenimiento o fuera del horario laboral.

  • Ejecuta tareas administrativas en segundo plano usando capacidades de comandos remotos.

  • Dirige grupos de dispositivos finales en lugar de conectarte a un dispositivo a la vez.

  • Revisa el estado de ejecución para tener visibilidad sobre qué tuvo éxito, qué falló y qué necesita seguimiento.

  • Combina escritura de scripts con visibilidad de dispositivos, parcheo, inventario y flujos de trabajo de remediación.

¡Empieza ahora!
Prueba Splashtop AEM gratis hoy
Prueba gratuita

Como resultado, los equipos de TI que utilizan Splashtop AEM pueden gestionar la ejecución de PowerShell desde una ubicación centralizada y un flujo de trabajo de gestión de dispositivos sin problemas, en lugar de depender de los requisitos previos de acceso remoto nativos.

Mejores prácticas para ejecutar scripts de PowerShell en dispositivos no supervisados

Cuando ejecutes scripts de PowerShell, es importante seguir algunas prácticas clave para asegurar implementaciones eficientes y seguras. Ten en cuenta estas pautas y podrás ejecutar scripts de manera eficiente en tus dispositivos:

  • Comienza con un pequeño grupo de prueba antes de un lanzamiento a gran escala para que puedas verificar que el script funcione correctamente y solucionar cualquier problema de antemano.

  • Usa nombres de scripts claros y descripciones para dejar claro qué está diseñado para hacer cada uno.

  • Documenta lo que hace cada script para seguir los cambios y sus impactos.

  • Evita scripts que requieran interacción del usuario, ya que el objetivo es ejecutar scripts en dispositivos no supervisados.

  • Crea scripts con manejo de errores para abordar posibles problemas.

  • Usa códigos de salida siempre que sea posible para que el flujo de trabajo de gestión pueda identificar éxito, fracaso y necesidades de seguimiento.

  • Ejecuta scripts durante ventanas de bajo impacto para minimizar interrupciones.

  • Revisa los resultados para verificar la efectividad antes de repetir la tarea en más dispositivos.

  • Mantén el acceso administrativo limitado a los usuarios de TI aprobados.

  • Estandarizar scripts repetibles en un flujo de trabajo controlado.

Ejecuta scripts de PowerShell de forma remota sin interrumpir a los usuarios

Mientras que PowerShell es una gran herramienta para automatizar tareas de endpoints, la ejecución remota confiable en dispositivos gestionados no supervisados requiere más que solo la sintaxis de comandos. Los equipos de TI necesitan una forma segura de gestionar dispositivos, ejecutar scripts, programar tareas y verificar resultados, y solo la sintaxis de comandos generalmente no es suficiente para eso.

Sin embargo, con una solución robusta de gestión autónoma de dispositivos como Splashtop Autonomous Endpoint Management, los equipos de TI pueden integrar scripting, comandos remotos, parcheo, visibilidad de endpoints y remediación en un solo lugar. Esto simplifica el proceso de gestión de dispositivos y proporciona a los equipos las herramientas y la flexibilidad que necesitan para soportar y gestionar dispositivos remotos de manera fluida en todo su entorno, todo desde un solo lugar.

¿Quieres ejecutar scripts remotos, automatizar tareas y gestionar dispositivos no supervisados con mayor visibilidad y control? Empieza con una prueba gratuita de Splashtop AEM hoy.

¡Empieza ahora!
Prueba Splashtop AEM gratis hoy
Prueba gratuita


Comparte esto
Canal RSSSuscríbete

Preguntas Frecuentes

¿Puedes ejecutar scripts de PowerShell en un ordenador remoto sin que el usuario esté presente?
¿Pueden los scripts de PowerShell ejecutarse en silencio en segundo plano?
¿Cuál es la forma más segura de ejecutar scripts en varios dispositivos no supervisados?
¿Cómo ayuda Splashtop AEM con la ejecución de scripts remotos?

Contenido relacionado

An empty office that can still be access remotely with Splashtop remote access software
Trabajando a Distancia

El papel del acceso remoto en la continuidad de la operatividad

Conozca más
A work laptop with Slack open.
Soporte Remoto de TI y Mesa de Ayuda

Por qué los equipos de TI no deberían usar Teams o Slack para Soporte remoto

Conozca más
An office with several desks and computers.
MSP

Supervisión y gestión remotos (RMM): clave para un soporte de TI proactivo

Conozca más
Two people using laptops.
Soporte Remoto de TI y Mesa de Ayuda

¿Qué es un parche de software? Importancia y mejores prácticas

Conozca más
Ver todos los blogs