요구 사항

자세한 내용은 PowerShell을 사용하도록 MID 서버 설정 문서를 참조하십시오.

애플리케이션 검색

PowerShell 원격 실행 프레임워크에는 스캔을 실행할 때 원격 대상으로 파일을 복사하는 옵션이 있습니다. 대상에 파일을 복사하는 것은 — 파일 검색과 같은 Windows 프로브의 경우 스크립트가 원격 대상에서 자신을 호출 하여 새 프로세스를 생성하기 때문에 중요합니다. MID 서버 WMI를 사용하여 스크립트를 원격으로 실행하면 스크립트가 너무 긴 경우 launchProcess에 오류가 발생할 수 있습니다. 스크립트를 원격 대상에 복사하면 이 오류가 해결됩니다. 원격 대상에 스크립트를 복사하면 대상에 있는 바이러스 백신 소프트웨어가 스크립트에 플래그를 지정할 수 있습니다. 바이러스 백신 소프트웨어와 관련된 문제를 방지하려면 바이러스 백신 앱의 허용 목록에 스크립트를 추가합니다.

프로브 구성

다음은 ADM 다중 프로브에 포함된 활성 연결 프로브에 대한 Windows 구성 페이지입니다.Windows

ECC 큐 주제가 WMIRunner 또는 PowerShell이면 스크립트 원격 실행 확인란이 표시됩니다. 선택하면 스크립트가 원격 대상에서 실행됩니다. 그렇지 않으면 스크립트가 에서 실행됩니다 MID 서버.

스크립트를 원격으로 실행을 선택하면 대상에 스크립트 복사 확인란이 표시됩니다. 대상에 스크립트 복사를 선택하면 스크립트가 대상에 복사되고 대상에서 실행됩니다. 대상 에 스크립트 복사를 선택하지 않은 경우, 스크립트는 복사하지 않고 대상에서 실행됩니다.

PowerShell 프로브 개발

PowerShell 원격 실행 프레임워크는 원격 대상 서버에서 프로브 매개변수에 포함된 PowerShell 스크립트를 실행하는 통합 방법입니다. 이 프레임워크를 사용하면 프로브 개발자가 원격 실행 코드를 자체적으로 작성할 필요가 없으므로, 개발자간 불일치를 없앨 수 있습니다. 원격 실행 프레임워크가 원격 스크립트 실행을 자동으로 처리하기 때문에 프로브 개발자는 프로브가 정보를 로컬로 수집하는 것처럼 스크립트를 작성합니다.

프레임워크는 WMI 또는 WinRM을 사용하도록 구성되었는지 여부에 관계없이 MID 서버 원격 실행을 처리합니다. WMI에 대해 구성된 MID 서버 경우 프로브는 launchProces를 사용하여 원격 대상에서 명령을 실행합니다. launchProces를 사용하면 원격 실행이 복잡해지고 오류가 발생할 수 있습니다. 그러나 WinRM용으로 구성된 A MID 서버 는 launchProces를 사용하지 않으므로 더 효율적이고 안정적입니다.