У меня есть два производственных сервера (Windows Server 2008, терминальные серверы), и я хотел бы включить команды удаленного взаимодействия PowerShell на этих серверах. Есть ли угроза безопасности, которую следует учитывать перед запуском
Enable-PSRemoting -force
на этих серверах?
Да, безусловно, но это верно для любого метода удаленного управления, который когда-либо существовал.
То, где вы подвергаете его воздействию и какие хосты вы разрешаете подключаться, является большим фактором риска - разрешить кому-либо подключаться в Интернете гораздо менее безопасно, чем несколько избранных хостов в вашей локальной сети. Также стоит иметь в виду, что это довольно новый протокол, и в какой-то момент обязательно будут обнаружены некоторые уязвимости.
Следует ли вам это делать или нет - в конечном итоге решение, которое необходимо принять, основываясь на точном развертывании, которое вы планируете, и терпимости вашей организации к рискам; на самом деле мы не можем давать рекомендации.