#GoToGetsIT : Cet article fait partie d'une série en cours proposée par les têtes pensantes de GoTo sur le terrain. Nos consultants solutions disposent d'une compréhension avancée des défis particuliers rencontrés par nos clients et leur proposent les solutions qui répondent à leurs besoins à l'aide de la technologie GoTo. Ici, ils partagent leurs connaissances du secteur et expliquent ce qu'il faut mettre en place pour prospérer dans un environnement à distance ou hybride.
PowerShell peut potentiellement faire gagner énormément de temps aux équipes informatiques et faciliter leur travail au quotidien. Il s'agit de la solution open source et multiplateforme d'automatisation des tâches de Microsoft. Elle permet aux professionnels de l'informatique de configurer des systèmes et d'automatiser les tâches administratives à partir de la ligne de commande sous Windows, macOS ou Linux. Il existe plusieurs forums communautaires PowerShell permettant aux professionnels de l'informatique de partager leurs connaissances et leurs correctifs, et de s'entraider concernant l'automatisation des tâches qui ne doivent pas être effectuées manuellement. Ainsi, les agents ont plus de chances d'échapper au burnout et à la lassitude.
Mais au cours de mes nombreuses conversations avec les gestionnaires informatiques, j'ai découvert que deux points de vue radicalement différents s'affrontent au sujet de PowerShell. Certains ne font pas confiance aux commandes PowerShell et ne les activent pas sur les ordinateurs qu'ils gèrent. D'autres ont mis en place des contrôles et contrepoids de qualité pour pouvoir profiter de tout ce que propose l'exécution de PowerShell.
Inconvénients de PowerShell
Si vous faites partie du camp qui désactive PowerShell, vous savez que les commandes PowerShell peuvent être d'excellents outils de configuration, mais vous savez également que tout accès aux fonctionnalités principales du système d'exploitation comporte des vulnérabilités qui doivent être étroitement surveillées. Si vous n'avez pas mis en place des analyses de vulnérabilité, le risque que représente PowerShell peut sembler trop difficile à gérer. Dans ce cas, il est préférable d'éliminer cette menace potentielle.
Avantages de PowerShell
Si toutefois la simplicité de la fonctionnalité des commandes PowerShell vous interpelle, vous devez instaurer quelques contrôles et contrepoids basiques pour garantir que les commandes exécutées soient enregistrées et accessibles uniquement par les personnes disposant d'un accès chiffré. Avec le cadre de sécurité Zero Trust, par exemple, chaque action à distance doit être validée avant d'être exécutée.
Cette fonctionnalité est incluse dans la solution tout-en-un de gestion et d'assistance informatique, GoTo Resolve. Elle comprend des générateurs de tâches simples pour créer des travaux simples variés, de l'installation d'un fichier Microsoft Windows Installer (MSI) au vidage d'un cache ou au redémarrage d'un ordinateur par le biais des commandes PowerShell de base. Ces outils sont utilisés dans des sessions avec chiffrement AES sur 256 bits.
Contrôles et contrepoids supplémentaires
Grâce à la journalisation des modules et des blocs de script, PowerShell vous apporte de la sérénité. La journalisation des modules PowerShell vous permet d'activer les modules PowerShell spécifiques qui doivent faire l'objet d'une journalisation pendant toutes les sessions sur un ordinateur. Tout événement d'exécution de pipeline sera ensuite enregistré dans le journal Windows PowerShell de l'observateur d'événements. La journalisation des blocs de script suit les commandes, les blocs de script, les fonctions et le traitement des scripts, en les consignant dans le journal d'événements Microsoft-Windows-PowerShell/Operational. La documentation de ces événements à des fins de référence constitue une piste d'audit fiable.
À vous de décider
L'outil PowerShell existe depuis longtemps et ne disparaîtra probablement pas de sitôt. Sa simplicité et son accessibilité vous convaincront peut-être de mettre en œuvre les mesures nécessaires pour commencer à en profiter.
Pour vous faciliter la vie, découvrez GoTo Resolve. Ce logiciel propose aux équipes informatiques une solution unique pour la surveillance et la gestion à distance, le helpdesk, la gestion de tickets, la création de rapports détaillés et bien plus encore.