Powershell
Esportare i drivers di Windows 10 con Powershell.
L’installazione di un nuovo computer è spesso ritenuta una passeggiata; infatti, basta dire avanti ad ogni richiesta proposta da Microsoft Windows 10 (11), senza valutare cosa si sta accettando. Quando si sostituisce un computer ci sono diversi aspetti da considerare e che possono causare una perdita di tempo, come la presenza di una vecchia stampante i cui driver non sono disponibili, o qualsiasi altro dispositivo nella medesima situazione.
Con l’avvento di Windows 10 è presente una funzionalità, gestita con Powershell, che consente di eseguire un’esportazione dei drivers presenti nel sistema operativo, salvandoli in un percorso a scelta, anche esterno al computer. Il risultato dell’esportazione può essere anche di diversi giga byte, ma quando non sono disponibili i driver per il nuovo computer, sarà sufficiente dirgli di svolgere la ricerca nel percorso contenente la vecchia esportazione.
L’operazione può anche essere automatizzata con degli script schedulati, così da disporre dei driver anche nel caso di un guasto irreparabile del disco. Ovviamente tutto quello che passa da uno script può essere dato in gestione ad un RMM.
L’obiettivo è esportare i driver del sistema operativo mediante una cmdlet di Powershell, per poi poterli usare nel caso di reinstallazione del sistema operativo, semplicemente mantenendo il materiale su una chiavetta o in un altro punto da dove richiamarli nel momento del bisogno.
La procedura è in realtà disponibile a partire dal sistema operativo Microsoft Windows 8.1 e da… Continua a leggere
Lavoro di squadra tra software
In un precedente articolo abbiamo visto come ottimizzare gli script Powershell, arrivando a creare dei moduli contenenti le funzioni utilizzate per le proprie attività di manutenzione.
Il modulo è quel passaggio che consente di avere sottomano delle funzioni usabili da più procedure e usabili direttamente dalla console Powershell del computer e del server, la loro combinazione permette di semplificare il lavoro ottenendo un “lavoro di squadra”, dove i membri della squadra sono i moduli realizzati e legati tra loro delle procedure che li impiegano.
Per noi individuare lo User ID degli utenti collegati richiede un solo comando (Get-AllUSID) e non diversi cmdlet e filtri combinati.
Arrivati all’uso dei moduli, il passaggio successivo è il distribuirli posizionandoli nel giusto percorso e generare in modo automatico il relativo manifesto.
La generazione del manifesto è ben documentata da Microsoft e in diversi blog, per accedere a queste informazioni è sufficiente avvalersi del consulente Google.
Per praticità riportiamo alcuni link di riferimento:
- Cmdlet New-ModuleManifest per la creazione del manifesto (*.psd1)
- Cmdlet Update-ModuleManifest per modificare il manifesto (*.psd1)
- Scrittura di un manifesto Powershell per un modulo
Appresi gli elementi di base per rendere disponibile un modulo, diventa importante trovare una strategia che permetta di posizionarli seguendo uno standard, in tal senso diventa utile automatizzare, usando degli script che con pochi parametri permettano di compiere le operazioni necessarie alla delivery, ancora meglio se usando un RMM.
Tabella dei Contenuti
Gli elementi… Continua a leggere
Programmare con stile
Il tempo impiegato per svolgere un’attività è un fattore fondamentale, è sempre opportuno trovare una via che permetta di risparmiarlo, in un’escursione si cerca sempre di seguire l’itinerario che permette di raggiungere le tappe previste con il percorso più diretto e nel minor tempo.
Quando si programma si tende a scrivere il codice nel modo in cui passa per la mente, inserendo più volte le medesime sequenze di codice o eseguendo dopo quello che sarebbe meglio eseguire prima.
Il risultato finale è un codice che richiede microsecondi in più di processazione, che sommati ai microsecondi di altre procedure, fanno perdere del tempo processore e della memoria impiegata per il caricamento e l’esecuzione dello script.
In presenza di un RMM lo script realizzato deve essere, con ottimizzazioni diverse, trasferito al computer che lo deve eseguire, un’azione che richiede a sua volta dei secondi di sincronizzazione che potrebbero essere sfruttati per altre operazioni.
Da diversi anni realizziamo procedure in Powershell per svolgere diverse tipologie di operazioni ed in questi anni abbiamo sempre più cercato di realizzare del codice pulito e comprensibile.
In questo articolo scriveremo di come abbiamo impostato la realizzazione dei nostri script per ottenere il meglio da loro e dai dispositivi su cui vengono eseguiti.
Tabella dei Contenuti
La comprensione del codice
Sarebbe un falso dire che iniziamo a scrivere lo script seguendo dei rigidi formalismi, anche noi iniziamo a scrivere inserendo i cmdlet un po’ a caso, per iniziare a valutare… Continua a leggere
Il welcome message di Windows.
Inserire un messaggio di benvenuto, con richiesta di conferma, prima della login al computer può essere molto comodo per diverse ragioni, come il rammentare agli utenti l’esistenza della policy aziendale oppure comunicare l’avvicinarsi di interventi di manutenzione.
Negli ultimi anni questo tipo di messaggio ha assunto il nome di “Legal Message”, anche se la sua denominazione originaria è quella di “Welcome Message”.
Il “Legal” nasce dal fatto che se il messaggio richiede l’accettazione di qualche policy prima dell’accesso, se l’utente non preme il bottone di OK non può utilizzare il computer; pertanto, il soggetto che non concorda con la comunicazione è libero di spegnere il computer e discutere la situazione nelle opportune sedi.
Il Group Policy di Microsoft offre la possibilità di impostare queste note a livello centralizzato e di propagarle ai computer quando si collegano al dominio; tuttavia, può accadere che non esista un Dominio Microsoft o che non si intenda utilizzare questo strumento.
La configurazione di questi messaggi avviene attraverso la modifica di due chiavi dei registri di Microsoft Windows, un’operazione che può essere svolta attraverso un RMM con il semplice requisito che il computer sia accesso.
Le chiavi dei registri
Per attivare la visualizzazione del messaggio di benvenuto è necessario ricorrere ai registri di Microsoft Windows, il messaggio si attiva se è presente del testo da visualizzare, in caso contrario non si presenta.
I due valori di interesse sono… Continua a leggere
Firewall dinamico con Powershell
Ci sono situazioni che si ritiene non saranno mai reali e quindi tali da non pensarci, nel caso in cui ci si pensi, sono così improbabili che non ci si investe tempo per risolvere nel caso.
Nello specifico penso a quegli eventi dove nella rete ci si ritrova ad affrontare uno o più dispositivi di passaggio, il cui utilizzatore è a conoscenza di alcune informazioni di accesso, ma dopo che qualcuno lo ha autorizzato a collegarsi con il computer ecco sorgere l’inconveniente che potrebbe ficcare il naso in posti da evitare.
Emersa questa problematica diventa per noi necessario trovare una soluzione per limitare questa potenziale falla di sicurezza.
Mettendo insieme i vari elementi conosciuti emerge una soluzione dinamica, che annovero tra le soluzioni patch per rimediare agli errori decisionali.
Opzioni possibili
Le vie per risolvere la situazione sono diverse e per le scelte decisionali non modificabili, in buona parte non sono applicabili.
- Scollegare il dispositivo dalla rete;
- Collegare il dispositivo ad una VLAN o ad un Wireless di tipo Guest;
- Creare una reservation nel DHCP e bloccare l’indirizzo sui sistemi da proteggere;
- Filtrare il MAC address delle schede di rete del dispositivo.
I primi due punti non sono realizzabili per vincoli di direzione, perché il dispositivo devo poter accedere ad alcuni elementi della LAN principale e creare una VLAN dedicata o una rete Wireless su misura, da usare per una settimana, diventa un investimento non affrontabile.
Il punto tre potrebbe… Continua a leggere