#GoToGetsIT: este artigo é parte de uma série dos líderes inovadores da linha de frente da GoTo: nossos consultores de soluções conhecem profundamente os desafios individuais dos nossos clientes e propõem as soluções certas para seus objetivos usando tecnologia da GoTo. Aqui, os líderes mostram seu conhecimento do setor, analisando o que é preciso para ajudar empresas de todo o mundo a ter sucesso em um mundo remoto ou híbrido.
O PowerShell pode poupar muito tempo e facilitar demais o trabalho diário das equipes de TI. Por ser uma solução de automação de tarefas de código aberto e multiplataforma da Microsoft, o PowerShell oferece aos profissionais de TI a chance de configurar sistemas e automatizar tarefas administrativas a partir da linha de comando em computadores Windows, MacOS e Linux. Existem muitos painéis da comunidade do PowerShell disponíveis para que os profissionais de TI compartilhem conhecimentos e soluções para ajudar uns aos outros a automatizar tarefas que não precisam ser feitas manualmente. E isso poupa os agentes do burnout e do tédio.
Mas em muitas das minhas conversas com gerentes de TI, descobri que existem dois pontos de vista totalmente opostos sobre o PowerShell. Alguns não confiam na execução de comandos do PowerShell em qualquer máquina sob seu controle. Outros aplicaram freios e contrapesos de qualidade para aproveitar ao máximo o que o PowerShell tem a oferecer.
Desvantagens do PowerShell.
Se você tem a mentalidade de desabilitar o PowerShell, sabe que seus comandos podem ser ótimas ferramentas de configuração, mas também sabe que qualquer coisa que possa acessar a funcionalidade principal do sistema operacional vem com vulnerabilidades que devem ser monitoradas de perto. Se você não tem monitoramento de vulnerabilidades, pode ser um risco muito alto de se gerenciar. Nesse caso, é melhor simplesmente eliminar a possível ameaça.
Vantagens do PowerShell
No entanto, se você prefere ter a praticidade dos comandos do PowerShell, precisa ter disposição de aplicar alguns freios e contrapesos rápidos para que os comandos executados sejam registrados e fiquem acessíveis somente a quem tem acesso criptografado. Uma estrutura de segurança Zero Trust, por exemplo, exige que cada ação remota seja validada antes de ser executada.
O GoTo Resolve, que é uma solução de suporte e gerenciamento de TI completa, tem esse recurso. Ele oferece construtores de tarefas para criar tarefas simples para fazer de tudo: desde executar um instalador do Microsoft Windows (MSI) a apagar um cache, ou até reiniciar uma máquina, com comandos básicos do PowerShell. Essas ferramentas são usadas em sessões criptografadas com tecnologia AES de 256 bits.
Freios e contrapesos extras
O PowerShell oferece muita tranquilidade com o registro de blocos de script e módulo. Com o registro de módulos do PowerShell, você pode definir quais módulos específicos do PowerShell terão registro em todas as sessões de um computador. Assim, todo evento de execução de pipeline será gravado no log Windows PowerShell do Visualizador de eventos. O registro de blocos de script monitorará os comandos, blocos de script, funções e processamento de scripts, armazenando tudo no log de evento Microsoft-Windows-PowerShell/Operational. Ter esses eventos documentados para consulta oferece uma trilha de auditoria robusta.
Você decide
O PowerShell já vem sendo usado há algum tempo e não deve desaparecer tão cedo. Com alguns controles de qualidade básicos, você pode descobrir que simplicidade e acessibilidade são atrativos suficientes para se adotar medidas de segurança extras e começar a aproveitar as eficiências desse método simples de usar.
Para ajudar a facilitar sua vida, conheça o GoTo Resolve melhor. O Resolve oferece às equipes de TI uma única solução para monitoramento e gerenciamento remotos, helpdesk, geração de tickets conversacionais, relatórios detalhados e muito mais.