Bevorstehendes Webinar: Transformiere dein Microsoft Teams Management mit PowerShell
"Was automatisierbar ist, versuchen wir, mit ScriptRunner zu automatisieren."
| Thomas Willa
| Cloud Engineer
| Inventx AG
Sicherheit, Reporting und Compliance
Maximale Sicherheit ist eine Kernanforderung an moderne Automatisierungssysteme, insbesondere wenn es um Systemadministration und IT-Betrieb geht. ScriptRunner folgt dabei strikt dem Konzept Security-by-Design.
Eingebautes Sicherheitsmodell
- Kein direkter Systemzugriff:
ScriptRunner verhindert den direkten, ungehinderten Zugriff von Anwendern und Administratoren auf zentrale IT-Ressourcen. Die Ausführung von Aktionen erfolgt ausschließlich durch ScriptRunner Server. - PowerShell nur richtliniengesteuert anwenden:
Ausführungsrichtlinien garantieren nur minimal notwendige Zugriffe auf Systemressourcen bei der Verarbeitung von PowerShell Skripten. Eben Security-by-Policy. - Erhöhe die Skriptsicherheit:
Keine sicherheitsrelevanten Credentials im Skript (niemals!). Kein Code über Eingabefelder einschleusbar. Erreiche ein Sicherheitsniveau, das deutlich über die PowerShell Standards hinausgeht.
Wissen, was wann und wo passiert
- Du bist informiert, denn alle Ergebnisse sind protokolliert:
ScriptRunner überwacht und protokolliert alle PowerShell-Aktivitäten. Du kannst jederzeit nachvollziehen, wann welches Skript mit welchem Ergebnis ausgeführt wurde. - Überwache in Echtzeit, was gerade passiert:
Du willst mitverfolgen, was gerade läuft? Dann nutze das Live Monitoring, um zu sehen wie weit die Verarbeitung der Skripte fortgeschritten ist und wie ausgelastet die Systeme sind. - Verfolge Änderungen:
Skripte und Konfigurationen unterliegen Änderungszyklen. Nutze die Vergleichsfunktion in ScriptRunner, um Änderungen zu erkennen und nachzuverfolgen.
Mehr Sicherheit, mehr Schutz
- ScriptRunner Rollen – einfach und effektiv:
ScriptRunner verwendet ausschließlich übersichtliche Nutzerrollen, um Zugriffe in ScriptRunner zu steuern. Wenige Gruppen in deinem Directory reichen aus. - Sichere Delegation von Aufgaben, egal an wen:
Aktionen in ScriptRunner können sicher an andere Administratoren, Helpdesk- oder Endanwender delegiert werden. So setzt du zeitgemäße Multi-Zonen-Sicherheitskonzepte um. - Schütze deine Secrets:
Die sichere Verwahrung von Secrets in managed Vaults erhöht die Sicherheit. ScriptRunner integriert verschiedene, gängige Systeme dafür. Das schützt vor Missbrauch durch Unbefugte.