PowerShell pour Découverte et Mappage des services

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les serveurs MID utilisent PowerShell et PowerShell Remoting pour accéder aux éléments de configuration (CI) lors de la découverte horizontale et de haut en bas. Passez en revue les paramètres du serveur MID, les includes de script, les paramètres de sonde et les informations d’identification pour utiliser PowerShell.

    PowerShell permet de contrôler et d’automatiser l’administration des serveurs et des Windows applications.

    Les Serveurs MID peuvent utiliser PowerShell pour communiquer directement avec les serveurs Windows à l'aide des protocoles WMI et WinRM. Pour les services Windows utilisant le protocole WinRM, le processus PowerShell établit une PSSession sécurisée (session PowerShell Remoting) qui reste ouverte jusqu'à ce que le Serveur MID finisse d'interroger un serveur Windows. Pour les serveurs Windows utilisant le protocole WMI, le processus PowerShell envoie chaque commande PowerShell avec des informations d'identification.

    PowerShell est également la méthode à privilégier pour effectuer une découverte dans plusieurs Windows domaines. PowerShell permet à une personne Serveur MID de s’authentifier sur des serveurs de différents domaines à l’aide des informations d’identification stockées sur l’instance.

    Si vous ne configurez pas les Serveurs MID pour utiliser PowerShell et PowerShell Remoting, les Serveurs MID utilisent WMI.

    Fonctionnement de PowerShell Découverte

    Les descriptions suivantes expliquent comment les serveurs MID utilisent PowerShell pour déployer des sondes.
    Sonde et capteur

    Lorsqu’un Windows ordinateur est classifié avec PowerShell et qu’une instance MSSQL est détectée, une sonde appelée Windows - MSSQL est lancée. La sonde renvoie les catalogues et la version de la base de données SQL à un capteur correspondant.

    Paramètre de sonde

    Le paramètre Probe (Sonde) WMI_ActiveConnections.ps1 contient un script qui s’exécute netstat.exe sur un serveur cible lorsque PowerShell est activé. Ce script extrait les informations sur les connexions Windows Server, telles que les ID de processus, les ports et les adresses IP.

    Informations d'identification

    Découverte utilise Windows les informations d’identification PowerShell de la table Informations d’identification [discovery_credentials] ou les informations d’identification de l’administrateur de domaine du Serveur MID service. Si Découverte les informations d’identification PowerShell sont introuvables dans la table Informations d’identification du type (Windows), les informations d’identification de connexion du Serveur MID service sont utilisées.

    Includes de script de serveur MID
    Les includes de script suivants ont été ajoutés pour les détections PowerShell. Ces scripts s’exécutent sur le serveur MID pour générer les scripts utilisés Découverte pour WMIRunner et PowerShell.
    • GenerateWMIScriptJS : génère un script JavaScript pour la sonde WMIRunner.
    • GenerateWMIScriptPS1 : génère un script PowerShell pour la découverte PowerShell.
    Paramètres du serveur MID pour PowerShell
    Les paramètres facultatifs pour le serveur MID sont disponibles dans .Paramètres du serveur MID pour PowerShell Après avoir modifié le paramètre de l’un des paramètres, assurez-vous de redémarrer le Serveur MID service.

    Configuration requise pour la version de PowerShell

    Les serveurs MID utilisant PowerShell doivent être installés sur un système d’exploitation Windows pris en charge. ServiceNow prend en charge ces versions de PowerShell :
    Version 3.0
    • Régulier Découverte
    • Mappage des dépendances d’applications (ADM)
    • Basé sur un fichier Découverte
    • PowerShell version 3.0 ne prend pas en charge Windows Server 2003.
    Version 4.0
    • Régulier Découverte
    • Mappage des dépendances d’applications (ADM)
    • Basé sur un fichier Découverte
    Version 5.0
    • Régulier Découverte
    • Mappage des dépendances d’applications (ADM)
    • Basé sur un fichier Découverte
    Remarque :
    La version 6.0 de PowerShell n’est pas prise en charge. La plupart des applets de commande sur lesquelles repose Détection ont été supprimées de cette version. Par exemple, seules les applets de commande utilisant WinRM sont disponibles pour les opérations à distance.

    Politiques d’exécution de Windows PowerShell

    Windows PowerShell a quatre stratégies d’exécution différentes. Les clients peuvent définir les politiques d’exécution de script avec les paramètres de leur stratégie de groupe. Pour plus d’informations, consultez le site Web Microsoft pour obtenir de la documentation PowerShell .
    • Restreint : aucun script ne peut être exécuté. Windows PowerShell ne peut être utilisé qu’en mode interactif.
    • AllSigned : seuls les scripts signés par un éditeur de confiance peuvent être exécutés.
    • RemoteSigned : les scripts téléchargés doivent être signés par un éditeur de confiance avant de pouvoir être exécutés.
    • Sans restriction : Aucune restriction ; Tous les scripts peuvent être exécutés.
    Remarque :
    Si vous avez une politique autre que Unrestricted, le script doit être signé.