Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Come distribuire qualsiasi script con MS Intune

Come distribuire qualsiasi script con MS Intune

Dec 2, 2021

Quando si tratta di distribuire script per gli amministratori di Intune, c'è solo un metodo di script disponibile: Intune PowerShell Scripts. PowerShell può essere un formato potente, ma probabilmente hai degli script esistenti che vuoi sfruttare con le tue macchine collegate e non collegate al dominio. Le capacità degli script di Intune non ti permettono di distribuire VBscript, script batch o script JavaScript.

  • Questi script PowerShell di Intune possono riuscire e essere eseguiti solo una volta, e mai più (a meno che lo script non venga modificato). Inoltre, se lo script fallisce dopo tre tentativi, non vengono effettuati ulteriori tentativi per eseguire lo script. Questo rende impossibili gli script ricorrenti tramite il metodo di scripting PowerShell di Intune.
  • Quando un utente o un computer cambia gruppi in Intune (o una policy non è più applicabile), ciò che lo script ha fatto rimane sulla macchina. Intune non ha modo di “ripristinare” o “annullare” uno script dopo che è stato consegnato.
  • Non c'è modo di attivare uno script in base a un evento, come la connessione a una VPN, o di programmare l'esecuzione di uno script in un momento specifico o giorno o quando si avvia un processo.
  • Non c'è modo di filtrare dove lo script dovrebbe essere eseguito. Se hai utenti o computer raggruppati in vari gruppi, potresti dover annullare le tue attuali appartenenze ai gruppi di Azure o AD solo per utilizzare gli script di Intune.
  • Oltre a ciò, gli script non possono essere eseguiti interattivamente né possono eseguire operazioni da amministratore nel contesto dell'utente.

Contenuto correlato selezionato:

Lo screenshot sottostante mostra il complemento completo delle opzioni disponibili per il dispiegamento dello script utilizzando MEM (Intune).

Image

Distribuisci script tramite Intune ai computer Windows 10 con quattro volte più scelta

PolicyPak Scripts Manager offre quattro volte le opzioni disponibili su Intune, il che significa che puoi sfruttare più potere su qualsiasi delle tue macchine Windows 10, indipendentemente dal fatto che siano iscritte in MDM, collegate a un dominio o non collegate a un dominio. Inoltre, gli editor di PolicyPak sono integrati all'interno dell'Group Policy Management Editor, uno strumento già utilizzato dagli amministratori. Puoi prendere quegli script e usarli on-prem con Group Policy o esportarli per l'uso all'interno di Intune.

Creare una policy in PolicyPak Scripts manager è facile (vedi immagine sotto).

Image

PolicyPak Scripts Manager utilizza una procedura guidata per accompagnarti nel processo di creazione delle policy. PolicyPak Scripts Manager supporta diversi tipi di script tra cui Batch, PowerShell, VB e JavaScript, offrendoti una vera scelta su quale tipo di script funzioni meglio per te. Puoi scrivere i comandi dello script da solo o cercare un file già esistente utilizzando il pulsante File mostrato di seguito.

Image

La potenza di scelta che PolicyPak Scripts Manager offre non è limitata solo alla selezione dei formati di script. Offre anche la possibilità di ripristinare gli script quando una policy non è applicabile. Ad esempio, nello screenshot precedente abbiamo mappato una stampante condivisa. Diciamo che vogliamo eliminare tutte le stampanti di rete nel caso in cui l'utente esca dall'ambito della policy designata. Se vogliamo utilizzare uno script VB questa volta invece di un file Batch, non c'è problema. Basta creare lo script di azione invertita usando uno script VB come mostrato di seguito.

Image

Naturalmente, se preferisci PowerShell, puoi anche selezionarlo come tua scelta. Supponiamo di voler mappare un'unità di rete. In questo caso lo eseguiremo interattivamente poiché “Get-Credential” chiederà all'utente di inserire una password come mostrato di seguito.

Image
Image

L'ultimo passaggio in questo esempio è decidere con quale frequenza desideri che lo script venga eseguito. Puoi scegliere di eseguirlo ad ogni elaborazione della policy e accesso con il flag “Always”, come mostrato di seguito.

Image

Usa la Libertà di Scelta quando Attivi gli Script

Se desideri davvero poteri simili a quelli di un super amministratore per il dispiegamento di script, allora esamina le varie opzioni di trigger disponibili con PolicyPak Scripts Manager. L'uso dei trigger non è una novità. Group Policy ti ha permesso di utilizzare i trigger di logon e logoff fin dall'inizio. Tuttavia, il mondo di oggi è diverso da quello di 20 anni fa, e PolicyPak è in continua evoluzione per adattarsi al mondo dinamico e in costante cambiamento di domani. PolicyPak Scripts Manager ti offre una varietà di punti di trigger tra cui scegliere.

State cercando di capire come continuare a distribuire il vostro arsenale di script on-premise agli utenti nel vostro mondo appena connesso tramite VPN? Con PolicyPak Scripts Manager potete avviare script quando un utente si connette con la VPN indipendentemente dalla vostra soluzione VPN. Questo significa che potete mappare un'unità quando connessi e poi eliminare la mappatura una volta disconnessi. Potete anche innescare script in base all'avvio o alla chiusura di un processo designato, al blocco di una sessione, a un programma assegnato, o alle tradizionali azioni di login e logout come mostrato di seguito.

Image

Scelta granulare del targeting a livello di elemento

Microsoft Intune non ti consente di selezionare in modo granulare dove applicare gli script. Ma utilizzare Intune con PolicyPak è diverso.

Se vogliamo distribuire con precisione la nostra policy degli script tramite l'attivazione della VPN, possiamo scegliere solo i membri di un gruppo di utenti selezionato che utilizzano macchine portatili Windows 10. Possiamo anche aggiungere un intervallo di IP in modo che la policy si applichi solo quando il computer si trova fuori dalla rete aziendale. Puoi vedere tutte queste condizioni nello screenshot qui sotto.

Image

La scelta ti dà potere

PolicyPak può accentuare le tue capacità di scripting Intune. Come abbiamo visto, lo scripting di Intune non è male, ma è limitato a:

  • Supporta solo PowerShell
  • Nessun filtro o targeting a livello di elemento
  • Nessuna capacità di script di ripristino
  • Nessuna interattività
  • Impossibilità di riapplicare sempre uno script
  • Nessun trigger

Ecco alcuni video per aiutarti a vedere il quadro completo di ciò che abbiamo esaminato qui:

Se la scelta è potere, PolicyPak la offre.

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Jeremy Moskowitz

Vice Presidente della Gestione Prodotti (Endpoint Products)

Jeremy Moskowitz è un esperto riconosciuto nell'industria della sicurezza informatica e di rete. Co-fondatore e CTO di PolicyPak Software (ora parte di Netwrix), è anche un Microsoft MVP per 17 volte in Group Policy, Enterprise Mobility e MDM. Jeremy ha scritto diversi libri di grande successo, tra cui “Group Policy: Fundamentals, Security, and the Managed Desktop” e “MDM: Fundamentals, Security, and the Modern Desktop”. Inoltre, è un relatore ricercato su argomenti come la gestione delle impostazioni desktop e fondatore di MDMandGPanswers.com.

Scopri di più su questo argomento

Gestione della configurazione per il controllo sicuro degli endpoint

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

Cos'è la gestione dei documenti elettronici?

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza