Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
Como implantar qualquer script com o MS Intune

Como implantar qualquer script com o MS Intune

Dec 2, 2021

Quando se trata de implantar scripts para administradores do Intune, existe apenas um método de script disponível: Intune PowerShell Scripts. O PowerShell pode ser um formato poderoso, mas provavelmente você já possui scripts existentes que deseja aproveitar com suas máquinas unidas e não unidas a domínios. As capacidades de script do Intune não permitem que você implante VBscripts, scripts em lote ou scripts em JavaScript.

  • Estes scripts do PowerShell do Intune podem apenas ter sucesso e executar uma única vez, e nunca mais (a menos que o script seja alterado). Além disso, se o script falhar após três tentativas, nenhuma tentativa adicional é feita para executar o script. Isso torna impossível a execução recorrente de scripts através do método de scripting do PowerShell do Intune.
  • Quando um usuário ou computador muda de grupos no Intune (ou uma política deixa de ser aplicada), o que o script fez permanece na máquina. O Intune não tem como 'reverter' ou 'desfazer' um script depois de entregue.
  • Não há como acionar um script com base em um evento, como conectar a uma VPN, ou agendar um script para executar em um horário ou dia específico ou quando um processo é iniciado.
  • Não há como filtrar onde seu script deve ser executado. Se você tem usuários ou computadores juntos em vários grupos, pode ser necessário desfazer suas associações de grupos existentes no Azure ou AD apenas para usar scripts do Intune.
  • Além disso, scripts não podem ser executados interativamente nem podem realizar ações de administrador no contexto do usuário.

Conteúdo relacionado selecionado:

A captura de tela abaixo mostra o conjunto completo de opções disponíveis para a implantação de scripts usando MEM (Intune).

Image

Implante Scripts via Intune em Computadores com Windows 10 com Quatro Vezes mais Opções

PolicyPak Scripts Manager oferece quatro vezes mais opções do que o Intune, o que significa que você pode exercer mais poder sobre qualquer uma das suas máquinas Windows 10, independentemente de estarem inscritas no MDM, associadas a um domínio ou não associadas a um domínio. Além disso, os editores do PolicyPak são integrados dentro do Group Policy Management Editor, uma ferramenta que os administradores já utilizam. Você pode pegar esses scripts e usá-los localmente com o Group Policy ou exportá-los para uso dentro do Intune.

Criar uma política no PolicyPak Scripts manager é fácil (veja a imagem abaixo).

Image

O PolicyPak Scripts Manager utiliza um assistente para guiá-lo durante o processo de criação de políticas. O PolicyPak Scripts Manager suporta vários tipos de scripts, incluindo Batch, PowerShell, VB e JavaScript, o que lhe dá uma verdadeira escolha sobre qual tipo de script funciona melhor para você. Você pode escrever os comandos do script por conta própria ou navegar até um arquivo já existente usando o botão Arquivo mostrado abaixo.

Image

O poder de escolha que o PolicyPak Scripts Manager oferece não se limita apenas à sua seleção de formatos de script. Ele também proporciona a capacidade de reverter scripts quando uma política não se aplica. Por exemplo, na captura de tela anterior, mapeamos uma impressora compartilhada. Digamos que queremos deletar todas as impressoras de rede caso o usuário saia do escopo da política designada. Se quisermos usar um script VB desta vez em vez de um arquivo Batch, não há problema. Basta criar o script de ação revertida usando um VB Script conforme mostrado abaixo.

Image

Claro, se você preferir PowerShell, também pode selecioná-lo como sua escolha. Digamos que queríamos mapear uma unidade de rede. Neste caso, executaremos interativamente, pois o “Get-Credential” solicitará que o usuário insira uma senha, conforme mostrado abaixo.

Image
Image

O último passo neste exemplo é decidir com que frequência você deseja que o script seja executado. Você pode escolher executá-lo em cada processamento de política e logar com a flag “Always”, conforme mostrado abaixo.

Image

Use a Liberdade de Escolha ao Ativar Scripts

Se você realmente deseja poderes semelhantes aos de um super administrador para a implantação de scripts, então observe as várias opções de gatilhos disponíveis com o PolicyPak Scripts Manager. Gatilhos não são uma novidade. O Group Policy permite que você utilize gatilhos de logon e logoff desde o início. No entanto, o mundo de hoje é diferente do que era há 20 anos, e o PolicyPak está constantemente evoluindo para se adaptar ao mundo dinâmico e em constante mudança de amanhã. O PolicyPak Scripts Manager oferece uma variedade de pontos de gatilho para você escolher.

Você tem tentado descobrir como continuar a implantar seu arsenal de scripts locais para usuários em seu mundo recém-conectado por VPN? Com o PolicyPak Scripts Manager, você pode iniciar scripts quando um usuário se conecta com a VPN, independentemente da sua solução de VPN. Isso significa que você pode mapear aquela unidade quando conectado e depois deletar o mapeamento uma vez desconectado. Você também pode acionar scripts com base no início ou fechamento de um processo designado, um bloqueio de sessão, um horário atribuído, ou as tradicionais ações de logon e logoff, conforme mostrado abaixo.

Image

Escolha Granular de Direcionamento no Nível do Item

Microsoft Intune não permite que você selecione de forma granular onde seus scripts devem ser aplicados. Mas usar o Intune com PolicyPak é diferente.

Se quisermos implantar com precisão nossa política de script por gatilho de VPN, podemos escolher apenas membros de um grupo de usuários selecionado que utilizem máquinas portáteis com Windows 10. Podemos até adicionar uma faixa de IP para que a política se aplique somente quando o computador estiver fora da rede corporativa. Você pode ver todas essas condições na captura de tela abaixo.

Image

A escolha lhe dá poder

PolicyPak pode acentuar suas habilidades de script no Intune. Como vimos, o script do Intune não é ruim, mas está limitado a:

  • Apenas com suporte para PowerShell
  • Sem filtragem/direcionamento no nível do item
  • Sem capacidades de script de reversão
  • Sem interatividade
  • Não é possível reaplicar um script sempre
  • Sem gatilhos

Aqui estão alguns vídeos para ajudá-lo a ver o quadro completo do que abordamos aqui:

Se escolha é poder, PolicyPak entrega isso.

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Jeremy Moskowitz

Vice-Presidente de Gestão de Produtos (Endpoint Products)

Jeremy Moskowitz é um especialista reconhecido na indústria de segurança de computadores e redes. Co-fundador e CTO da PolicyPak Software (agora parte da Netwrix), ele também é um Microsoft MVP 17 vezes em Group Policy, Enterprise Mobility e MDM. Jeremy escreveu vários livros best-sellers, incluindo “Group Policy: Fundamentals, Security, and the Managed Desktop” e “MDM: Fundamentals, Security, and the Modern Desktop.” Além disso, é um palestrante requisitado em tópicos como gerenciamento de configurações de desktop, e fundador do MDMandGPanswers.com.

Saiba mais sobre este assunto

Gerenciamento de configuração para controle seguro de endpoint

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

O que é Gerenciamento de Registros Eletrônicos?

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança