Как обезопасить среду домена Windows, сохранив при этом возможности удаленного взаимодействия Powershell 2.0 (WinRM invoke-item)?
Потому что на данный момент центр обработки данных моей компании хотел бы внедрить строгую политику безопасности в соответствии с этим руководством: https://www.pcisecuritystandards.org/ ?
Обычно я использую Powershell для управления и мониторинга среды Exchange Server, Active Directory и VMware vSphere. С Windows Server 2008, 2003 и XP в качестве клиента.
Мы будем благодарны за любую помощь и предложение.
Привет,
Мы находимся в похожей ситуации. Мы также не включили PS Remoting из соображений безопасности, но вот что я знаю:
Set-Item WSMan: \ localhost \ Client \ TrustedHosts ControllerComputerDNSnamesOrIPs
Заблокируйте команды, которые можно запускать удаленно: см. http://powershell.com/cs/media/p/7257.aspx и найдите на странице "конфигурации сеанса"
Весь удаленный сеанс зашифрован: http://blogs.technet.com/b/ilvancri/archive/2010/03/31/techdays-follow-up-remote-powershell-what-s-encrypted.aspx
Я не эксперт по безопасности, но я понимаю риски, связанные с безопасностью. Я хотел бы услышать мнение других, кто выявил потенциальные проблемы безопасности, и что можно сделать для их устранения.