Как настроить winrm ssl / tls для прослушивания 5896 с помощью объекта групповой политики

У меня есть программное обеспечение для мониторинга, с помощью которого я хочу безопасно начать мониторинг. Мои цели:

• Используйте TLS для шифрования транспорта и не полагайтесь на шифрование сообщений
• Используйте центр сертификации
• Я хочу избежать запуска сценария PowerShell на каждой машине, прежде чем я смогу начать мониторинг. Я хочу использовать GPO или что-то подобное (я не системный администратор), который вносит изменения глобально.
• Я не хочу использовать сервер совместимости, потому что IIS или какой-либо другой веб-сервер уже может присутствовать на отслеживаемом хосте.
• Желательно, чтобы он работал на любой версии сервера> 2008

Следующий этот учебник мы (читай, мой коллега) зашли так далеко

C:\Windows\system32>winrm e winrm/config/listener
Listener [Source="GPO"]
    Address = *
    Transport = HTTP
    Port = 5985
    Hostname
    Enabled = true
    URLPrefix = wsman
    CertificateThumbprint
    ListeningOn = 127.0.0.1, 1.2.3.4 

Однако в конце мы должны запустить эту команду CMD, чтобы включить HTTPS на 5986

winrm create winrm/config/Listener?Address=*+Transport=HTTPS
@{Hostname="<HOSTNAME HERE>"; CertificateThumbprint="<THUMBPRINT HERE>"}

Я не могу быть единственным, у кого есть эти цели? Я не могу поверить, что делать это так, как мне кажется, правильно, просто невозможно.

Мы также нашли этот обходной путь но предпочел бы более простое решение.