AppTec360 Endpoint Manager è un software per la gestione di dispositivi mobili e PC Windows. Gli amministratori possono anche utilizzarlo per completare le attività avviando gli script sui dispositivi finali. AppTec360 li memorizza a livello centrale e li esegue con i diritti necessari in base a varie condizioni. AppTec360 UEM offre un’ampia gamma di funzioni, comprese le discipline standard per la gestione degli endpoint, come l’inventario, la distribuzione del software e la gestione delle patch. L’amministrazione viene effettuata per i dispositivi finali mobili e fissi tramite una console web.
Tuttavia, a volte gli amministratori hanno bisogno di aggiungere script PowerShell ad AppTec360 Endpoint Manager per attività molto specifiche. Grazie alla sua stretta integrazione con il sistema operativo, PowerShell è anche in grado di automatizzare attività e processi legati al sistema.
Ad esempio, gli script possono configurare tutti i componenti essenziali del sistema operativo (firewall, Defender, BitLocker, rete, unità, ecc.), modificare le voci del registro o, ad esempio, creare file o condivisioni di rete.
Archiviare gli script PowerShell in modo centralizzato
Se ogni amministratore gestisce e salva i propri script separatamente, la visione d’insieme si perde rapidamente. Il risultato è uno sviluppo ridondante e un caos di versioni. Tuttavia, la sfida più grande è probabilmente l’esecuzione degli script su numerosi dispositivi finali.
PowerShell è adatto anche per gli script di accesso, ma questi devono essere memorizzati su un DC o una condivisione di file accessibile a tutti gli endpoint e devono essere dotati delle autorizzazioni necessarie. Lo script viene quindi eseguito solo al successivo accesso dell’utente, che di solito è difficile da pianificare.
L’esecuzione interattiva di uno script PowerShell, invece, richiede solitamente diritti amministrativi che gli utenti normali non vogliono ottenere.
Esecuzione di script PowerShell con diritti elevati
AppTec360 salva tali script PowerShell in un unico luogo e può quindi distribuirli automaticamente ai computer Windows gestiti. Il software AppTec360 offre a questo scopo un modulo separato chiamato PowerShell Administration.
Gli amministratori possono memorizzare e gestire qualsiasi numero di script PowerShell nel file manager integrato.
Da un lato, è possibile specificare se lo script deve essere eseguito come account di sistema con privilegi elevati o tramite l’utente connesso con i suoi diritti limitati. Questo elimina la necessità di concedere agli utenti finali l’accesso a un account amministrativo solo per poter avviare uno script.
Impostare l’attivazione degli script
In secondo luogo, l’amministratore determina il trigger per l’esecuzione degli script. Può essere basato su un programma che include un’opzione di ripetizione. In alternativa, lo script può essere eseguito all’avvio del computer, all’accesso dell’utente o nel momento in cui il profilo UEM viene aggiunto al computer.
Da questo punto di vista, AppTec360 è anche molto più flessibile degli script di logon e logoff di Windows.
Distribuzione degli script ai dispositivi finali
AppTec360 UEM consente fondamentalmente di indirizzare in modo flessibile i dispositivi su cui deve essere eseguita un’attività amministrativa. Questi possono essere affrontati individualmente, tramite gruppi o profili. Questo vale anche per l’assegnazione di script PowerShell. Al contrario, gli amministratori con gli script di accesso tradizionali sono legati a domini, siti o UO, in quanto configurati tramite GPO.
Non appena un dispositivo gestito contatta l’UEM, lo script viene trasferito al client o aggiornato se esiste già in una versione precedente.
Gli script di solito vengono eseguiti in modo invisibile in background, a meno che un’azione visibile non faccia parte della routine. Vengono eseguiti nell’ordine in cui sono memorizzati nel file manager.
La console di AppTec360 registra l’esecuzione con il timestamp e lo stato, in modo che l’amministratore possa verificare il successo dell’azione.
Prezzi e disponibilità
AppTec offre il suo software per l’uso locale come appliance virtuale per Hyper-V, ESXi, VirtualBox o XenServer e in versione cloud. Quest’ultimo funziona in centri dati svizzeri o tedeschi. L’utilizzo di SaaS richiede solo la registrazione per iniziare la gestione dei dispositivi.
La licenza gratuita per un massimo di 25 dispositivi è rivolta in particolare alle piccole imprese. Contiene tutte le funzioni, non ha limiti di tempo e può essere scaricato dal sito web del produttore. Il supporto è limitato a 30 giorni in questa versione.
Se si desidera gestire più di 25 dispositivi, si pagano € 0,99 per dispositivo e per mese per il servizio on-premise. L’utilizzo di componenti aggiuntivi come Universal Gateway, Content Box e altri moduli, nonché l’assistenza, hanno un costo aggiuntivo. Ciò significa che AppTec360 ha un prezzo favorevole in un confronto di mercato.
La gestione dei dispositivi nel cloud ha un costo aggiuntivo di 0,59 € per dispositivo al mese per un periodo minimo di 24 mesi.
Conclusione
Gli amministratori possono utilizzare l’amministrazione centralizzata di PowerShell per integrare le funzioni integrate di AppTec360 eseguendo script PowerShell. A tal fine, la soluzione prevede l’archiviazione e la distribuzione centralizzata degli script.
Durante l’esecuzione del codice PowerShell, lo strumento risolve un problema noto, in quanto è in grado di eseguirlo con diritti elevati senza l’intervento dell’utente. AppTec360 è molto flessibile anche per quanto riguarda le azioni che possono attivare l’avvio di uno script.