ScriptRunner Action Pack for Windows System Management

Autor: | Lesezeit: 3 Minuten | Kategorie: Action Pack

ScriptRunner Action Packs

Viele Routinetätigkeiten aus dem täglichen IT-Betrieb lassen sich mithilfe von PowerShell-Scripten und ScriptRunner automatisieren, delegieren und stark vereinfachen. Um zu vermeiden, dass jeder Administrator  seine eigenen Scripte zu Standard Use Cases schreibt, stellen wir unsere Action Packs zur Verfügung. So können Sie sich bei der Scriptentwicklung auf Ihre individuellen Use-Cases konzentrieren und sich bei den Standard Use-Cases aus unseren Scriptsammlungen bedienen.

Liste unserer Action Packs:

  • Active Directory
  • Exchange
  • Hyper-V
  • Office365
  • Windows File Management
  • Windows Print Management
  • Windows System Management
  • VMware

Mehr Informationen zu unseren Action Packs finden Sie auf unserer Website.

Neu – das Action Pack für Windows System Management

Das neue Windows System Management Action Pack enthält insgesamt 140 Scripte zum Managen von Systemeinstellungen für Windows 10 Clients und Windows Server. Der Großteil der Scripte ist für beide Systeme einsetzbar. Spezielle Scripte für Windows 10 Clients sowie für Windows Server finden sich in eigenen Unterordnern.

Allgemein für beide Systeme:

  • BitLocker
  • Defender
  • EventLogs
  • Firewall
  • LocalAccount
  • Network
  • Processes
  • Remote Desktop
  • Reporting
  • Scheduled Tasks
  • Services
  • System
  • Query (Abfrage-Scripte)

Windows 10 Clients:

  • Windows 10 Apps
  • Computer Restore

Windows Server:

  • Windows Server Backup

So werden die Action Pack Scripte in ScriptRunner eingebunden

Um die Scripte in ScriptRunner verwenden zu können, gibt es alternative Möglichkeiten der Einbindung:

  1. Sie downloaden aus unserem GitHub-Repository die Scriptsammlung als ZIP-Datei und kopieren die Scripte, welche Sie verwenden wollen in das Arbeitsverzeichnis von ScriptRunner.
  2. Sie verbinden ScriptRunner mit unserem GitHub-Repository und richten sich eine Synchronisation ein. Diese kann direkt in der Arbeitsverzeichnis von ScriptRunner oder in ein separates Verzeichnis erfolgen.

Zwei Beispiele für Use-Cases aus dem neuen Action Pack

Nachdem die Scripte aus den Action Packs synchronisiert wurden, können diese für das Erstellen von Actions genutzt werden. An zwei Beispielen soll hier gezeigt werden, wie schnell die Scripte einsatzbereit sind.

Use-Case: Bitlocker Backup KeyProtector (Script: Backup-SysMBitLockerKeyProtector)

Der Use-Case:

Das Script „Backup-SysMBitLockerKeyProtector“ speichert den Wiederherstellungskennwortschutz für ein Volume, das durch BitLocker Drive Encryption geschützt ist im Active Directory Domain Services (AD DS). Um die Parameter dynamisch per dropdown-Menu auswählen zu können, können entsprechende Abfrage-Scripte für die Laufwerksauswahl und das Key Protector Object verwendet werden. Die Computerauswahl kann über eine AD Query erfolgen.

Im vollständigen Case wählt der Anwender den Computer und Drive aus, das Protector Object wird mit dem Abfrage-Script ermittelt und der Wiederherstellungskennwortschutz wird mit Ausführen des Scriptes im AD gespeichert.

So funktioniert es:

Legen Sie eine neue Action an (+New) und wählen Sie das Script „Backup-SysMBitLockerKeyProtector“ aus. Wählen Sie dann Ihr Zielsystem und die entsprechenden Credentials aus. Als Target kann die eigene Maschine genutzt werden, da das Script per Remotezugriff auf andere Rechner zugreifen kann.

Create Backup Bitlocker Action

Ausführung der Action

Wird die Action über die Admin App gestartet können jetzt die Variablen Laufwerk, ProtectorID und Zielsystem ausgewählt werden.
Use Backup Bitlocker Action

Use-Case: Aktivieren/Deaktivieren von Firewall Regeln durch den Service Desk

Use-Case:

Wenn auch bei Ihnen regelmäßig Supportanfragen bezüglich Problemen mit der lokalen Windows Firewall auftreten, können Sie dem Service Desk über die ScriptRunner Delegate App direkten Zugriff auf die Firewall Einstellungen erlauben. Über ein integriertes Querie-Script können dem Serice Desk zudem ein Set an zu ändernden Firewall-Regeln über ein Drop-Down Menü zur Verfügung gestellt werden.

So funktioniert es:

In diesem Fall muss zunächst die Abfrage per Querie-Script angelegt werden und nach dem Erstellen der Action muss diese per Delegation für den Service Desk freigegeben werden.

Anlegen des Querie Script:

Wählen Sie unter „+New –> Querie –> With a Script“ das Querie-Script „QUY_Get-SysMFirewallRules.ps1” aus dem Action Pack aus und bestätigen Sie die Einstellungen wie auf Screenshot 3 zu sehen.
Create Firewall Query Script

Anlegen der Action:

Legen Sie jetzt eine neue Action mit dem Script „Set-SysMFirewallRuleStatus“ an. Aktivieren Sie für den Parameter RuleName über das Fernglas-Symbol das eben angelegte Querie-Script. Werden die Einstellungen wie auf dem folgenden Screenshot gewählt, kann beim Ausführen der Action jeweils die Regel aus dem Drop-Down Menü ausgewählt werden und ob diese aktiviert oder deaktiviert werden soll.
Create FirewallRules Action

Freigeben für den Service Desk:

Legen Sie dazu über das Feld +New eine neue Delegation an und wählen Sie die eben angelegte Action aus. Wählen Sie dann im Fenster „Delegate this Action to…“ den Account des Service Desk aus.
Delegate FirewallSetting Action

Nachdem die Eingaben bestätigt wurden kann der Service Desk über die Delegate App die Action mit den ausgewählten Parametern ausführen.
UseDelegateFirewall Action

Sie haben noch Fragen zu ScriptRunner und/oder den Action Packs? Wir helfen Ihnen gerne weiter.

Diese Beiträge könnten Sie auch interessieren:

ScriptRunner 2019R1, Network, Multi-Team