Мне просто интересно, знает ли кто-нибудь причину, по которой использование psexec может привести к сбою аудита PCI DSS.
Мне никогда не удавалось найти информацию, хотя мне всегда говорили, что администраторы не могут использовать ее ни для чего в CDE или в окружающей среде.
Мне интересно, связано ли FUD с одноименным скриптом MetaSpolit? Не уверен, что это значит, но я слышал, что это могло вызвать путаницу.
Может ли кто-нибудь пролить свет на то, можно ли это использовать на законных основаниях или это сильно осуждается / запрещается?
Чтобы представить это в перспективе, psexec обрабатывается так же, как telnet, включенный на устройствах, таких как принтеры и т. Д.
Спасибо
psexec имеет несколько вопросов что делает его непригодным для использования в достаточно безопасной среде:
И, вероятно, другие проблемы, о которых я не могу сейчас думать.
Если ваша среда достаточно современная (все версии 2008 года или новее), вы можете использовать Удаленное взаимодействие PowerShell на своем месте. По умолчанию это работает поверх WinRM с транспортом HTTPS и не требует снижения уровня безопасности.