Doorgaan naar de hoofdinhoud
Splashtop20 years of trust
AanmeldenTest Gratis
+31 (0) 20 888 5115AanmeldenTest Gratis
PowerShell on a computer.

Voer PowerShell-scripts op afstand uit op onbemande apparaten

Robert Pleasant
11 minuten leestijd
Bijgewerkt
Ga aan de slag met Splashtop
Hoogwaardige oplossingen voor remote access, remote support en endpointmanagement.
Gratis proefperiode

Wat doen IT-teams wanneer ze externe apparaten moeten beheren, maar er geen gebruiker aanwezig is om toegang te verlenen?

PowerShell is een hulpmiddel voor Windows-beheer dat IT-agenten in staat stelt onderhoud, herstel, software-updates en meer uit te voeren op externe apparaten. Echter, hoewel dit een krachtig hulpmiddel is voor remote support, vereist het de juiste toegang, permissies, controles en zichtbaarheid om de remote management mogelijkheden te bieden die teams nodig hebben.

Dus, hoe kunnen IT-teams PowerShell gebruiken voor remote support zonder tussenkomst van gebruikers? Laten we onderzoeken hoe native PowerShell-op-afstand werkt, waar de uitdagingen liggen en hoe IT-teams betrouwbaar scripts kunnen uitvoeren op onbemande eindpunten.

Wat betekent het om PowerShell-scripts zonder gebruikersinteractie uit te voeren?

Scripts uitvoeren zonder gebruikersinteractie betekent niet dat je de beveiliging of gebruikersgoedkeuring omzeilt (dat zou hacking worden genoemd, en is meestal illegaal). Het betekent eerder dat geautoriseerde IT-beheerders goedgekeurde scripts kunnen uitvoeren op beheerde apparaten zonder dat een eindgebruiker toegang hoeft te geven. De beheerder heeft al toestemming; ze handelen er alleen naar.

Scripts uitvoeren zonder gebruikersinteractie betekent meestal meerdere dingen:

  • Het apparaat wordt al beheerd of is geconfigureerd voor beheer op afstand.

  • Het script kan op de achtergrond draaien zonder een zichtbare sessie voor de gebruiker te starten.

  • De gebruiker hoeft geen verzoek om remote support te accepteren.

  • De beheerder kan het script op afroep of volgens een schema uitvoeren.

  • De beheerder kan controleren of het script geslaagd, mislukt is of vervolg nodig heeft.

Dit is vooral handig in omgevingen waar IT-agenten fysiek geen toegang hebben tot apparaten, zoals bij werken op afstand en hybride werkplekken, ondersteuning buiten kantooruren, of gedistribueerde eindpuntomgevingen.

Veelvoorkomende Redenen Waarom IT-teams PowerShell-scripts Uitvoeren op Onbewaakte Apparaten

Remote PowerShell-scripting kan helpen bij het automatiseren van administratieve taken die geen live ondersteuningssessies vereisen, met name herhaalbare taken zoals het verzamelen van informatie of het doorvoeren van wijzigingen.

Veelvoorkomende toepassingen voor PowerShell-scripting zijn:

  • Diensten of processen opnieuw starten.

  • Apparaat-, software- of beveiligingsinformatie verzamelen.

  • Ongewenste applicaties verwijderen.

  • Installeren of bijwerken van goedgekeurde software.

  • Configuratiewijzigingen toepassen.

  • Tijdelijke bestanden of caches wissen.

  • Controle van de schijfruimte, BitLocker-status, firewallinstellingen of lokale beleidsregels.

  • Scripts voor herstel uitvoeren na meldingen of mislukte updates.

Native-methode: PowerShell Remoting gebruiken

Dit brengt ons bij PowerShell Remoting. Dit is een van de belangrijkste native Microsoft-methoden voor het uitvoeren van commando's of scripts op externe Windows-apparaten.

PowerShell-Remotegebruik maakt vaak gebruik van opdrachten zoals Invoke-Command om taken op afstand uit te voeren. In Windows-omgevingen is dit meestal afhankelijk van het inschakelen en configureren van WinRM en WS-Management op de doelcomputers. Dit kan taken omvatten zoals het automatiseren van serverbeheer en het verzamelen van systeemgegevens, wat IT-teams helpt Windows-apparaten van overal te beheren.

Hoe PowerShell-verbinding op afstand werkt

Hoe werkt PowerShell Remoting precies? Met PowerShell Remoting kunnen beheerders commando's naar een externe computer sturen en de resultaten in hun console ontvangen, inclusief de mogelijkheid om opdrachten op meerdere apparaten uit te voeren.

Gewoonlijk duurt dit een paar eenvoudige stappen:

  1. Schakel externe toegang in en configureer deze op de externe apparaten

  2. Zorg ervoor dat het externe apparaat online is en bereikbaar via het vereiste netwerkpad.

  3. Authenticeer met de juiste administratieve rechten.

  4. Voer de opdracht of script uit.

  5. Controleer de output.

Voorbeeld van het uitvoeren van een Remote PowerShell-opdracht

Laten we een voorbeeld van een remote PowerShell-opdracht bekijken. Stel je voor dat je toegang wilt krijgen tot je apparaat op afstand (voor de eenvoud noemen we het “DEVICE-NAME”) en wilt zien welke Windows-services er momenteel op draaien.

In dit geval zou je naar PowerShell gaan en invoeren: Invoke-Command -ComputerName "DEVICE-NAME" -ScriptBlock { Get-Service }

Dit zou verbinding maken met je computer en het commando “Get-Service” uitvoeren. Die opdracht haalt een lijst op van de services op je apparaat, samen met hun huidige status, en toont de resultaten.

Waarom Native PowerShell-Remoting op Grote Schaal Moeilijk Kan Zijn

Hoewel PowerShell Remoting goed kan werken in gecontroleerde omgevingen, wordt het moeilijker te beheren wanneer IT-teams gedistribueerde omgevingen, hybride werknemers, beheerde eindpunten buiten het bedrijfsnetwerk, grote groepen eindpunten enzovoort moeten ondersteunen. Hoe meer omgevingen groeien en hoe complexer ze worden, hoe moeilijker het kan zijn om native PowerShell Remoting consequent te beheren zonder extra tools voor targeting, planning, loggen en opvolging.

Veelvoorkomende uitdagingen voor native PowerShell Remoting zijn onder andere:

  • Apparaten op afstand kunnen offline zijn of buiten het bedrijfsnetwerk bevinden.

  • WinRM of externe besturing is mogelijk niet consistent ingeschakeld.

  • Firewallregels, VPN-afhankelijkheden en netwerksegmentatie kunnen mogelijk toegang tot PowerShell blokkeren.

  • Het omgaan met inloggegevens en authenticatie kan gecompliceerd worden.

  • Scripts vereisen mogelijk verhoogde bevoegdheden.

  • Resultaten kunnen moeilijk te centraliseren zijn over meerdere eindpunten.

  • Mislukte scripts kunnen handmatige opvolging vereisen, wat moeilijk te beheren is op grote schaal of op afstand.

  • Scripts op één apparaat tegelijk uitvoeren schaalt niet goed.

  • Er kan beperkte zichtbaarheid zijn in welke apparaten hun taken hebben voltooid.

Hoewel de PowerShell-opdracht een krachtig hulpmiddel is, is het slechts een onderdeel van de workflow van een IT-team. Ze hebben nog steeds targeting, planning, uitvoeringscontrole, logboekregistratie en zichtbaarheid nodig om apparaten overal goed te beheren.

Wat een Betrouwbare Workflow voor het Uitvoeren van Scripts op Afstand Zou Moeten Bevatten

Met dat allemaal gezegd, hoe ziet een goede workflow voor het uitvoeren van een remote script eruit? Een betrouwbare, robuuste scriptuitvoeringsproces moet gebruikersonderbrekingen minimaliseren terwijl het de veiligheid, consistentie en verantwoordelijkheid behoudt, waardoor IT-teams consistent opdrachten kunnen uitvoeren zonder het werk te onderbreken.

Deze workflow moet bepaalde belangrijke stappen bevatten, zoals:

  1. Bevestig dat het apparaat is geautoriseerd en beheerd: Scripts moeten alleen draaien op apparaten onder IT-beheer, dus het instellen van de juiste machtigingen is een essentiële eerste stap.

  2. Definieer de taak en het verwachte resultaat: Elk script dat je uitvoert, heeft een duidelijk doel nodig, of het nu gaat om het herstarten van een apparaat, het toepassen van een configuratie, het verzamelen van inventarisinformatie of iets anders. De taak en het resultaat moeten worden gedefinieerd in het script voordat het wordt uitgevoerd.

  3. Test het script voordat je het breed inzet: Testen is essentieel om onverwachte problemen te voorkomen. Zorg ervoor dat je op een kleine groep apparaten test voordat je het script op meerdere endpoints uitvoert, zodat je problemen van tevoren kunt identificeren en oplossen.

  4. Richt de juiste apparaten: Zorg ervoor dat het script op de juiste apparaten wordt uitgevoerd. Het helpt om apparaten te sorteren op basis van categorieën zoals groep, besturingssysteem, locatie, probleem of update status, zodat je de apparaten kunt selecteren waarop je je wilt richten.

  5. Voer uit met de juiste machtigingen: Zorg ervoor dat je de juiste machtigingen hebt voordat je scripts uitvoert. In plaats van brede toegang aan te bieden, werk vanuit het principe van het minste privilege en geef beheerdersrechten aan bevoegde gebruikers.

  6. Plan scripts op het juiste moment: Het laatste wat gebruikers willen, is dat een script hen midden in een taak onderbreekt. Scripts plannen om na werktijd of tijdens onderhoudsvensters uit te voeren kan de verstoring voor gebruikers verminderen en helpt de efficiëntie de hele dag soepel te laten verlopen.

  7. Status en output volgen: Zorg ervoor dat je de resultaten van elk script kunt zien en volgen, inclusief zowel successen als mislukkingen. Deze informatie is cruciaal om te verzekeren dat alles goed werkt, de resultaten te bieden die je nodig hebt, of om je te laten weten welke apparaten aandacht nodig hebben.

  8. Opvolging: Als een script is mislukt of een apparaat offline is, is het belangrijk om erachteraan te gaan. Dit kan een nieuwe poging vereisen wanneer het apparaat online is, maar het kan ook een handmatige controle of oplossing vereisen; het is essentieel om het probleem te identificeren en aan te pakken.

Veiligheidsoverwegingen voordat u PowerShell-scripts op afstand uitvoert

Wanneer je PowerShell-scripts op afstand uitvoert, wil je ervoor zorgen dat je dit op de juiste en veilige manier doet. Er zijn een paar beveiligingsoverwegingen waar je aan moet denken bij het uitvoeren van scripts, waaronder:

Gebruik Goedgekeurde Scripts

Ten eerste moeten de scripts die je uitvoert, getest en goedgekeurd zijn voordat ze breed worden ingezet. Dit helpt voorkomen dat foutieve scripts op meerdere apparaten draaien en problemen veroorzaken die anders te voorkomen zijn, en zorgt ervoor dat je IT-teams precies weten welke scripts ze uitvoeren en wat ze doen. Na gebruik moeten de scripts op een vertrouwde locatie worden opgeslagen voordat ze opnieuw worden gebruikt.

Beperk Toegang tot Bevoegde Beheerders

Scriptuitvoering moet worden beperkt tot gebruikers met de juiste administratieve rol om ongeautoriseerd gebruik of manipulatie te voorkomen. Gezien de controle die PowerShell-scripts bieden, is het belangrijk om de toegang te beperken en te beheren om te voorkomen dat ongewenste gebruikers onveilige of niet-goedgekeurde scripts implementeren.

Vermijd te brede targeting

Wanneer je scripts implementeert, bestaat er altijd een kans dat er iets onverwachts misgaat. Daarom is het belangrijk om tests en gefaseerde uitrols uit te voeren om een soepele uitrol te garanderen en problemen vroegtijdig te identificeren. Scripts uitvoeren op te veel eindpunten tegelijk zorgt voor het risico dat wijdverbreide problemen apparaten beïnvloeden.

Houd logboeken bij voor verantwoording

Loggen is belangrijk om te identificeren wie een script heeft uitgevoerd, wanneer het is uitgevoerd en wat de resultaten waren. Dit is essentieel voor het behouden van verantwoordelijkheid, zodat alle wijzigingen kunnen worden herleid tot degene die het script heeft uitgevoerd, maar ook voor auditing en IT-naleving.

Plan voor falen

Er is altijd een kans dat scripts niet werken zoals bedoeld. Het kan zijn dat een apparaat offline is, het script wordt geblokkeerd door beleid, of er een ander onverwacht probleem optreedt dat het correct uitvoeren ervan verhindert. Wanneer dit gebeurt, is het belangrijk om een workflow te hebben die rekening houdt met deze mislukkingen en de zichtbaarheid behoudt zodat de problemen kunnen worden geïdentificeerd en aangepakt. Plannen voor falen is de beste manier om het te voorkomen.

Hoe Splashtop AEM helpt scripts uitvoeren op onbemande apparaten

Als je scripts wilt uitvoeren op niet-beheerde apparaten, is het handig om een robuuste eindpuntbeheeroplossing te hebben die naadloos externe eindpunten ondersteunt. Dit brengt ons bij Splashtop AEM (Autonomous Endpoint Management), een krachtig hulpmiddel voor IT-teams die scripts moeten uitvoeren en plannen op eindpunten.

Met Splashtop AEM kunnen IT-teams endpoints in hun netwerk beheren en ondersteunen vanuit een centrale locatie. Hiermee is het mogelijk om scripts uit te voeren zonder een remote desktop sessie te starten of te wachten tot eindgebruikers toestemming geven, wat de snelheid en efficiëntie verbetert.

Met Splashtop AEM kun je:

  • Voer scripts en taken uit op meerdere beheerde endpoints vanaf één locatie.

  • Voer acties uit zonder de eindgebruiker te storen.

  • Plan scripts om uit te voeren tijdens onderhoudsvensters of buiten werktijd.

  • Voer administratieve taken op de achtergrond uit met behulp van mogelijkheden voor externe opdrachten.

  • Richt op eindpuntgroepen in plaats van één apparaat tegelijk te verbinden.

  • Controleer de uitvoeringsstatus voor inzicht in wat geslaagd is, wat mislukt is, en wat vervolg nodig heeft.

  • Combineer scripting met zichtbaarheid van endpoints, patchen, inventariseren en herstelworkflows.

Begin nu!
Probeer Splashtop AEM vandaag gratis
Gratis proefperiode

Als gevolg hiervan kunnen IT-teams die Splashtop AEM gebruiken PowerShell-uitvoering beheren vanuit een centrale locatie en een naadloze endpoint-beheerworkflow, in plaats van te vertrouwen op native remoting-vereisten.

Beste praktijken voor het uitvoeren van PowerShell-scripts op onbeheerde apparaten

Wanneer je PowerShell-scripts uitvoert, is het belangrijk om enkele belangrijke beste praktijken te volgen om efficiënte en veilige implementaties te waarborgen. Houd deze richtlijnen in gedachten, en je kunt efficiënt scripts uitvoeren over je eindpunten:

  • Begin met een kleine testgroep voordat je breed uitrolt, zodat je kunt controleren of het script goed werkt en eventuele problemen van tevoren kunt aanpakken.

  • Gebruik duidelijke scriptnamen en beschrijvingen om duidelijk te maken waarvoor elk script is bedoeld.

  • Documenteer wat elk script doet om veranderingen en hun effecten bij te houden.

  • Vermijd scripts die gebruikersprompts vereisen, aangezien het doel is om scripts op onbewaakte apparaten uit te voeren.

  • Scriptjes maken met foutafhandeling om mogelijke problemen aan te pakken.

  • Gebruik exitcodes waar mogelijk zodat de beheerworkflow succes, mislukking en vervolgbehoeften kan identificeren.

  • Scripts uitvoeren tijdens minder drukke momenten om verstoringen te minimaliseren.

  • Controleer resultaten om de effectiviteit te verifiëren voordat u de taak op meer apparaten herhaalt.

  • Houd administratieve toegang beperkt tot goedgekeurde IT-gebruikers.

  • Standaardiseer herhaalbare scripts in een gecontroleerde workflow.

Voer PowerShell-scripts op afstand uit zonder gebruikers te storen

Hoewel PowerShell een geweldig hulpmiddel is voor het automatiseren van endpointtaken, vereist betrouwbare uitvoering op afstand over onbeheerde apparaten meer dan alleen de opdrachtzinstructies. IT-teams hebben een veilige manier nodig om apparaten te beheren, scripts uit te voeren, taken te plannen en resultaten te verifiëren, en alleen opdrachtensyntaxis is daar meestal niet voldoende voor.

Met een robuuste endpointbeheeroplossing zoals Splashtop AEM kunnen IT-teams scripting, afstandsopdrachten, patching, endpointzichtbaarheid en herstel op één plek samenbrengen. Dit vereenvoudigt het beheer van endpoints en biedt teams de tools en flexibiliteit die ze nodig hebben om naadloos remote apparaten te ondersteunen en beheren in hun omgeving, allemaal vanaf één plek.

Wil je op afstand scripts uitvoeren, taken automatiseren en apparaten zonder toezicht beheren met meer zichtbaarheid en controle? Begin vandaag nog met een gratis proefperiode van Splashtop AEM.

Begin nu!
Probeer Splashtop AEM vandaag gratis
Gratis proefperiode


Delen
RSS 提要Abonneren

Veelgestelde vragen

Kun je PowerShell-scripts uitvoeren op een externe computer zonder dat de gebruiker aanwezig is?
Kunnen PowerShell-scripts stilletjes op de achtergrond draaien?
Wat is de veiligste manier om scripts uit te voeren op meerdere onbemande apparaten?
Hoe helpt Splashtop AEM bij het uitvoeren van scripts op afstand?

Verwante content

An empty office that can still be access remotely with Splashtop remote access software
Op afstand werken

De rol van remote access in bedrijfscontinuïteit

Meer informatie
A work laptop with Slack open.
IT & Help Desk ondersteuning op afstand

Waarom IT-teams geen Teams of Slack moeten gebruiken voor Remote Support

Meer informatie
An office with several desks and computers.
海洋空間規劃

Remote monitoring en management (RMM): De sleutel tot proactieve IT-support

Meer informatie
Two people using laptops.
IT & Help Desk ondersteuning op afstand

Wat is een softwarepatch? Belang en Beste Praktijken

Meer informatie
Bekijk alle blogs