VI
Đường dây nóng dịch vụ
AppTec360 Endpoint Manager là phần mềm quản lý thiết bị di động và máy tính Windows. Quản trị viên cũng có thể sử dụng nó để hoàn thành các tác vụ bằng cách chạy các tập lệnh trên thiết bị đầu cuối. AppTec360 lưu trữ các tập lệnh này tập trung và thực thi chúng với các quyền cần thiết tùy thuộc vào các điều kiện khác nhau. AppTec360 UEM cung cấp một loạt các chức năng, bao gồm các chức năng tiêu chuẩn cho quản lý thiết bị đầu cuối như kiểm kê, phân phối phần mềm và quản lý bản vá. Việc quản trị được thực hiện cho các thiết bị đầu cuối di động và cố định thông qua bảng điều khiển web.
Tuy nhiên, đôi khi quản trị viên cần thêm các tập lệnh PowerShell vào AppTec360 Endpoint Manager để thực hiện các tác vụ rất cụ thể. Nhờ khả năng tích hợp chặt chẽ với hệ điều hành, PowerShell cũng có thể tự động hóa các tác vụ và quy trình liên quan đến hệ thống.
Ví dụ, các tập lệnh có thể cấu hình tất cả các thành phần thiết yếu của hệ điều hành (tường lửa, Defender, BitLocker, mạng, ổ đĩa, v.v.), thay đổi các mục trong registry hoặc, chẳng hạn, tạo tệp hoặc chia sẻ mạng.
Lưu trữ tập trung các tập lệnh PowerShell
Nếu mỗi quản trị viên quản lý và lưu trữ các tập lệnh của họ một cách riêng biệt, thì tổng quan sẽ nhanh chóng bị mất. Kết quả là sự phát triển trùng lặp và sự hỗn loạn về phiên bản. Tuy nhiên, thách thức lớn nhất có lẽ là chạy các tập lệnh trên nhiều thiết bị đầu cuối khác nhau.
PowerShell cũng phù hợp cho các tập lệnh đăng nhập, nhưng các tập lệnh này phải được lưu trữ trên bộ điều khiển miền (DC) hoặc thư mục chia sẻ mà tất cả các thiết bị đầu cuối đều có thể truy cập được, và chúng phải được cấp các quyền cần thiết. Khi đó, tập lệnh chỉ chạy vào lần đăng nhập tiếp theo của người dùng, điều này thường khó lên kế hoạch.
Ngược lại, việc thực thi tương tác một kịch bản PowerShell thường yêu cầu quyền quản trị mà người dùng thông thường không muốn được cấp.
Thực thi các tập lệnh PowerShell với quyền quản trị
AppTec360 lưu trữ các tập lệnh PowerShell này ở một nơi duy nhất và sau đó có thể tự động phân phối chúng đến các máy tính Windows được quản lý. Phần mềm AppTec360 cung cấp một mô-đun riêng biệt có tên là Quản trị PowerShell cho mục đích này.
Quản trị viên có thể lưu trữ và quản lý bất kỳ số lượng tập lệnh PowerShell nào trong trình quản lý tập tin tích hợp.
Một mặt, có thể chỉ định xem tập lệnh nên được thực thi bằng tài khoản hệ thống có quyền quản trị cao hay thông qua người dùng đã đăng nhập với quyền hạn hạn chế. Điều này loại bỏ sự cần thiết phải cấp cho người dùng cuối quyền truy cập vào tài khoản quản trị chỉ để có thể chạy một tập lệnh.
Đặt trình kích hoạt cho các tập lệnh
Thứ hai, người quản trị xác định điều kiện kích hoạt việc thực thi các tập lệnh. Điều này có thể dựa trên một lịch trình bao gồm tùy chọn lặp lại. Ngoài ra, tập lệnh có thể chạy khi máy tính khởi động, khi người dùng đăng nhập hoặc vào thời điểm hồ sơ UEM được thêm vào máy tính.
Về mặt này, AppTec360 cũng linh hoạt hơn nhiều so với các tập lệnh đăng nhập và đăng xuất của Windows.
Phân phối kịch bản đến các thiết bị đầu cuối
Về cơ bản, AppTec360 UEM cho phép định địa chỉ linh hoạt cho các thiết bị cần thực thi tác vụ quản trị. Các thiết bị này có thể được định địa chỉ riêng lẻ, thông qua nhóm hoặc hồ sơ. Điều này cũng áp dụng cho việc gán các tập lệnh PowerShell. Ngược lại, quản trị viên sử dụng các tập lệnh đăng nhập thông thường bị ràng buộc với các miền, trang web hoặc đơn vị tổ chức (OU), vì chúng được cấu hình thông qua GPO.
Ngay khi thiết bị được quản lý liên hệ với UEM, tập lệnh sẽ được chuyển đến máy khách hoặc được cập nhật nếu nó đã tồn tại ở phiên bản cũ hơn.
Các tập lệnh thường chạy ngầm trong nền, trừ khi có một hành động hiển thị nào đó nằm trong quy trình. Chúng được thực thi theo thứ tự được lưu trữ trong trình quản lý tập tin.
Bảng điều khiển AppTec360 ghi lại quá trình thực thi kèm theo dấu thời gian và trạng thái để quản trị viên có thể kiểm tra sự thành công của hành động.
Giá cả và tình trạng sẵn có
AppTec cung cấp phần mềm của mình để sử dụng cục bộ dưới dạng thiết bị ảo cho Hyper-V, ESXi, VirtualBox hoặc XenServer cũng như phiên bản đám mây. Phiên bản đám mây được chạy trên các trung tâm dữ liệu ở Thụy Sĩ hoặc Đức. Sử dụng SaaS chỉ cần đăng ký để bắt đầu quản lý thiết bị.
Giấy phép miễn phí cho tối đa 25 thiết bị đặc biệt dành cho các công ty nhỏ. Nó bao gồm đầy đủ các chức năng, không giới hạn thời gian và có thể được tải xuống từ trang web của nhà sản xuất. Hỗ trợ được giới hạn trong 30 ngày đối với phiên bản này.
Nếu bạn muốn quản lý hơn 25 thiết bị, bạn sẽ phải trả 0,99 € mỗi thiết bị mỗi tháng cho phiên bản cài đặt tại chỗ. Việc sử dụng các tiện ích bổ sung như Universal Gateway, Content Box và các mô-đun khác cũng như chi phí hỗ trợ sẽ tính thêm. Điều này có nghĩa là AppTec360 có mức giá cạnh tranh trên thị trường.
Quản lý thiết bị trên đám mây có chi phí bổ sung là 0,59 €/thiết bị/tháng, với thời hạn tối thiểu 24 tháng.
Phần kết luận
Quản trị viên có thể sử dụng chức năng quản trị PowerShell tập trung để bổ sung các chức năng tích hợp sẵn của AppTec360 bằng cách thực thi các tập lệnh PowerShell. Để phục vụ mục đích này, giải pháp cung cấp khả năng lưu trữ và phân phối tập lệnh một cách tập trung.
Khi thực thi mã PowerShell, công cụ này giải quyết một vấn đề nổi tiếng bằng cách cho phép thực thi mã với quyền quản trị mà không cần sự can thiệp của người dùng. AppTec360 cũng rất linh hoạt về các hành động có thể kích hoạt việc bắt đầu một kịch bản.
