ScriptRunner ist die ideale Plattform, um Microsoft PowerShell in Unternehmen einzuführen und zu nutzen

Schnell, einfach und sicher.

 

 

Das Kernstück, der ScriptRunner Service Host, ist die zentrale Instanz für alle Aktivitäten rund um PowerShell. Zusätzliche, speziell auf die verschiedenen Anwendergruppen Entwickler und DevOps, Administratoren sowie Helpdesk und Support zugeschnittenen Apps erlauben eine einfache, übersichtliche Bedienung. 

Mit den ScriptRunner Execution Policies wird sichergestellt, dass Scripte nur von autorisierten Benutzern auf dem richtigen Zielsystem, zum richtigen Zeitpunkt und mit dem passenden administrativen Konto ausgeführt werden können. 

Die strikte Trennung der Rolle des auslösenden Benutzers oder Drittsystems von der administrativen Berechtigung zur Ausführung eines Scripts oder Cmdlets auf dem Zielsystem ist unabdingbar für das sichere und jederzeit nachvollziehbare Arbeiten mit Scripten. Diese essenzielle Erweiterung für PowerShell bietet ScriptRunner – und damit alles, was es für die einfache und schnelle Automation sowie die sichere Delegation braucht!

Diverse Integrationsschnittstellen und Connectoren ermöglichen darüber hinaus die direkte Interaktion von ScriptRunner mit weiteren IT-Systemen sowie die Verwendung von ScriptRunner-Funktionen in anderen Applikationen.

All das zusammen macht ScriptRunner zu einem verlässlichen Begleiter für die Abbildung und Automatisierung einer Vielzahl von Aktivitäten sowie Szenarien für unterschiedlichste Produkte und Prozesse.  





Architektur in der Übersicht

Die ScriptRunner-Architektur wurde nach modernsten Gesichtspunkten entworfen und deckt die Anforderungen und Möglichkeiten für die Automation und Collaboration mit PowerShell ideal ab.


Die Plattform bietet im Einzelnen:

  • SR Bullet points Execution Policies für PowerShell zur sicheren Ausführung von Scripten
  • SR Bullet points zentrales Repository für alle Einstellungen und Konfigurationen in XML
  • SR Bullet points zentrales Script-Verzeichnis mit Möglichkeit zur Anbindung an GitHub, svn, TFS etc.
  • SR Bullet points zentrales Repository für administrative Accounts
  • SR Bullet points zentrales Repository für Benutzerrollen und Gruppen mit Active Directory oder lokalen Gruppen/Benutzern
  • SR Bullet points zentrale Arbeitsdatenbank auf dem ScriptRunner-Host
  • SR Bullet points Anbindung an eine externe Report-/Audit-Datenbank mit SQL Server
  • SR Bullet points Outbound-E-Mails für Notifications, Reportversand etc.
  • SR Bullet points Integration externer Systeme mit Web Services und Inbound-E-Mails
  • SR Bullet points Support für PowerShell- und Exchange-Remoting
  • SR Bullet points Support für PowerShell im Local Mode auf dem ScriptRunner-Host
  • SR Bullet points Support für Ausführung von VB-Skripten
  • SR Bullet points PowerShell ScriptRunnerSettings Modul für zentrale Einstellungen am Service Host
  • SR Bullet points Windows-Dienste für den ScriptRunner Service Host
  • SR Bullet points ScriptRunner ISE-App für Entwickler & DevOps
  • SR Bullet points ScriptRunner Admin App für Administratoren
  • SR Bullet points ScriptRunner Delegate App für Helpdesk und Support

 

Die Architektur unterstützt auch komplexe Automatisierungsszenarien:

  • SR Bullet points Automatisierung im Multi-Domänen-Betrieb, auch ohne Vertrauensstellungen zwischen den Domänen
  • SR Bullet points direkte Automatisierung mit Drittsystemen durch Connectoren
  • SR Bullet points intelligentes Subsystem mit Automation Engine für PowerShell in orchestrierten IT Umgebungen mit Runbooks und Workflows.





ScriptRunner Service Host

ScriptRunner Service Host steuert und kontrolliert alle zentralen Funktionen zum Automatisieren, Ausführen, Überwachen, Verwalten und Entwickeln von PowerShell-Scripten.

Installiert auf einem Windows Server, überwacht er zudem Lizenzen, Zugriffsrechte und die Host-Konfiguration.

Das Management der PowerShell-Scripte und -Module sowie der VB-Scripte kann sowohl mittels ScriptRunner Repository als auch mit GitHub, svn, TFS und anderen Versionsverwaltungssystemen erfolgen.

Im zentralen ScriptRunner Repository sind Ausführungsrichtlinien, Zielsysteme, Connectoren, administrative Konten, Rollen und Einstellungen organisiert.

Die Ausführung von Scripten und Cmdlets ist sowohl im Local als auch Remote Mode möglich. Auslöser, Verlauf und Ergebnisse einer Ausführung werden in einer zentralen Report-Datenbank abgespeichert und können jederzeit für Audit-Zwecke herangezogen werden. Mit einer Vielzahl spezifischer Windows Performance Monitor Counter sowie Einträgen in das Windows Event-Log als auch in ein ScriptRunner-Log sind Auslastung, Verarbeitung und Zustand jederzeit nachvollziehbar.


ScriptRunner Apps - für Admin und Helpdesk

Mit der ScriptRunner-Plattform werden drei zielgruppenbezogene Apps ausgeliefert, die die jeweilige Aufgabenstellung optimal unterstützen.

Per Admin App werden alle Einstellungen für die Automationsfunktionen sowie die Delegation vorgenommen, bspw. die Konfiguration der Ausführungsrichtlinien oder die Verwaltung von Zielsystemen, Scripten und administrativen Konten. Den Status der Script-Ausführungen behalten Sie dank Dashboard und Detailreports im Blick.

Die Delegate App gestattet die Ausführung delegierter Aktionen mit Scripten durch Mitarbeiter in Helpdesk und Support. Die Masken für notwendige Eingaben werden automatisch erzeugt, die Eingaben geprüft. Eine gestaltbare, interaktive Rückmeldung zeigt dem Anwender Status und Ergebnis der Ausführung an. Register und Anzeigeelemente können vom Administrator konfiguriert werden.

Die integrierte PowerShell ISE-App unterstützt Entwickler und DevOps bei der Script-Entwicklung. Dazu greift die App auf die Scripte im zentralen Repository zu. Die Scripte können jederzeit in der ISE angezeigt werden. Verfügen sie über eine Änderungsfreigabe, können sie ausgecheckt und geändert werden. Mit dem Eincheckvorgang wird eine Versionshistorie geführt und Vorgängerversionen jeweils separat abgespeichert. Ein Stage-Mode auf dem ScriptRunner-Host erlaubt das Testen eines ausgecheckten Scriptes mit der Admin App.




 


ScriptRunner-Ausführungsrichtlinien

Sichere Anwendung von PowerShell.

Die ScriptRunner Execution Policies stellen sicher, dass Scripte oder Cmdlets nur in einem definierten Kontext ausgeführt werden können.

Für eine 100-prozentige Reproduzierbarkeit von Script-Ausführungen, zur Reduzierung von Fehlern sowie für eine bessere Nachvollziehbarkeit verwendet ScriptRunner dieselben Ausführungsrichtlinien. Egal ob mit Click & Run aus einer der Apps, für die ereignisgesteuerte Automatisierung oder zeitgesteuert.

Ein wesentliches Sicherheitsmerkmal von ScriptRunner ist zudem die strikte Trennung von Rechten zur Ausführung von Scripten auf dem Zielsystem, zur Anwendung der Aktionen und zur Automatisierung mit Drittsystemen. So reduzieren Sie nicht nur die Anzahl der Benutzer mit administrativen Rechten, sondern auch die Angreifbarkeit der Systeme, Anwendungen und Daten.

Ein Policy Configuration Wizard mit seinen intelligenten Vorschlags-, Filter- und Suchfunktionen unterstützt die schnelle und unkomplizierte Konfiguration der Richtlinien. Parameter können für Aktionen bereits voreingestellt und im Ausführungsfall bei Bedarf geändert werden.


ScriptRunner Integrations-Technologien

Automation braucht Integration

ScriptRunner stellt verschiedene Schnittstellen und Connectoren zur Verfügung, um systemübergreifende Automationsszenarien schnell und einfach zu implementieren.

Zentraler Bestandteil sind die Schnittstellen zur Interaktion mit Drittsystemen wie Monitoring, IT-Service-Management, Helpdesk/Ticketing, Rights-Management etc.  sowie zentralen Orchestrierungs-Plattformen. Events oder Trigger aus diesen Systemen können automatisch Aktionen in ScriptRunner starten, richtlinienbasiert ausführen und die Ergebnisse weiterverarbeiten. 

Mit der Schnittstelle für UI-Kommandos gelingt es zudem sehr einfach, einzelne Funktionen der ScriptRunner-Apps, bspw. das Abrufen von Reports, auch in anderen Management-Oberflächen verfügbar zu machen.

Zudem lassen sich IT-gestützte Geschäftsprozesse, bspw. zeitlich gesteuerte Datenaktualisierungen in Microsoft Excel, SharePoint oder anderen Content-Systemen, auf diese Weise unkompliziert automatisieren. 

Sind Scripte in anderen Versionsverwaltungssystemen organisiert, können diese mittels Connector in das ScriptRunner Repository integriert werden. Die Skripte werden automatisch eingelesen und können sofort verwendet werden.

Die Anbindung einer externen SQL Datenbank für Langzeitspeicherung und Audits von Reports erfolgt ebenfalls mit einem konfigurierbaren Connector. Sollte die Verbindung zur Datenbank einmal ausfallen, speichert der ScriptRunner Service Host alle Daten und übermittelt sie nach einem Re-Connect lückenlos in die Datenbank.