Wenn Sie entweder auf "Benutzer (eingebettet)" oder "Verwaltet" klicken, wird eine Liste der verfügbaren Benutzer- oder verwalteten Skripte angezeigt.
|
Verwaltete Skripte sind schreibgeschützt, Skripte können nicht hinzugefügt, bearbeitet oder gelöscht werden. Nur Benutzer-(eingebettete) Scripts können hinzugefügt, gelöscht oder bearbeitet werden. |
Hinzufügen
Um ein neues Skript zu erstellen, navigieren Sie zuerst zu "Scripts -> User (Embedded)" und klicken Sie dann auf die Schaltfläche "Add" im Ribbon. Der Name des Skripts ist wichtig, da dies der Name der Datei im Startordner sein wird. Es wird empfohlen, eine gültige Dateierweiterung anzugeben (erforderlich, wenn kein Interpreter angegeben ist).
Sie können den Skriptinhalt im Textbereich Skriptinhalt angeben, der Skripte mit bis zu 16384 Zeichen unterstützt. Skripte können entweder direkt im Textfeld Skriptinhalt bearbeitet, aus der Zwischenablage eingefügt (Schaltfläche "Einfügen") oder aus einer Datei geladen werden (Schaltfläche "Laden").
Verwalten
Um ein vorhandenes Skript zu bearbeiten, navigieren Sie zu Skripte -> Benutzer (eingebettet), suchen Sie das zu bearbeitende Skript und doppelklicken Sie darauf. Im daraufhin erscheinenden Dialog können Sie entweder das eigentliche Skript direkt im Textbereich Skriptinhalt bearbeiten, den Inhalt in die/aus der Zwischenablage kopieren und einfügen oder das Skript in eine Datei laden/speichern. Andere Eigenschaften, einschließlich des Interpreters und der Tags, können hier ebenfalls bearbeitet werden.
Löschen von
Um ein Skript zu löschen, navigieren Sie zu Skripte -> Benutzer (eingebettet), wählen Sie das Skript aus und klicken Sie auf die Schaltfläche Löschen in der Multifunktionsleiste. Denken Sie daran, dass alle Anwendungszeitpläne und/oder Prozessaktionen, die auf das gelöschte Skript verweisen, nicht mehr funktionieren, wenn das Skript nicht mehr existiert.
Typ: On-Demand vs. Validierung
Alle Skripte, entweder User oder Managed, können entweder On-Demand- oder Validierungsskripte sein. Die überwiegende Mehrheit der verwalteten Skripte sind Validierungsskripte.
Auf Anfrage ("On Demand"): Werden entweder durch einen Anwendungszeitplan oder eine Prozessaktion referenziert.
Validierung ("Validation"): Werden von einem oder mehreren Validierungsskript-Paketen referenziert.
Aktiviert (nur Validierungsskripts)
Aktiviert oder deaktiviert ein Skript. Dies ist vor allem nützlich, um verwaltete Skripte zu deaktivieren, die aufgrund ihres Tags automatisch als Teil eines Validierungsskriptpakets enthalten sind, aber nicht ausgeführt werden sollen.
Interpreter
Ein Interpreter ist nur dann erforderlich, wenn die Dateierweiterung, die für die Datei verwendet wird, vom Betriebssystem nicht auf eine ausführbare Datei abgebildet werden kann. Wenn Sie z.B. ein PERL-Skript hinzufügen, können Sie perl.exe als Skript-Interpreter angeben.
Häufigkeit
Steuert, wie oft das Skript ausgeführt wird, nur für Validierungsskripts relevant. Die Frequenz von On-Demand-Skripts wird entweder vom Anwendungs-Scheduler oder von Ereignissen gesteuert, die die Aktion auslösen. Das Validierungsskript folgt diesem Zeitplan, auch wenn der Agent neu gestartet wird oder eine neue Konfiguration empfangen wird. Hinweis: Wenn ein zugewiesenes Validierungsskript aktualisiert und an den Agenten übertragen wird, wird es sofort ausgeführt, unabhängig von seinem Zeitplan.
Auswertung
Validation Script-Pakete bestimmen, ob ein Skript den Test besteht oder nicht, und zwar auf der Grundlage der Bewertungskriterien, die entweder sein ERRORLEVEL, eine Platzhalterprüfung oder eine RegEx-Prüfung sein können.
Fehlerstufe (%ERRORLEVEL%)
0: Skript hat Prüfung bestanden (OK)
998: Skript hat Prüfung mit Warnung bestanden (WARNING)
999: Das Skript ist auf dem System nicht anwendbar und sollte ignoriert werden.
Jede andere Fehlerstufe bedeutet einen Fehler.
Platzhalter:
Wendet das angegebene Platzhaltermuster auf die Ausgabe des Skripts an. Wenn das Muster übereinstimmt, besteht das Skript seine Prüfung.
RegEx:
Wendet das angegebene RegEx-Muster auf die Ausgabe des Skripts an. Wenn das Muster übereinstimmt, besteht das Skript die Prüfung.
Tags
Können sowohl für On-Demand- als auch für Validierungsskripte angegeben werden, sind aber im Allgemeinen für die Verwendung durch Validierungsskript-Pakete zu Zuweisungszwecken vorgesehen. Beispielsweise können Sie alle Validierungsskripte mit dem Tag nist-800-53 Hosts zuweisen, die NIST-konform sein müssen. Tags, die mit verwalteten Skripten verknüpft sind, können nicht entfernt werden, aber es können zusätzliche benutzerdefinierte Tags hinzugefügt werden.
