Я ищу решение для удаленного управления примерно 100 рабочими станциями.
Я буду подключаться к этим системам для выполнения нескольких задач локальной системы. (Сторонние обновления, аудит безопасности, реагирование на инциденты)
Удаленный Powershell через SSL кажется идеальным вариантом.
Чтобы включить прослушиватель WinRM HTTPS на каждой рабочей станции, потребуется ли мне локальный сертификат, установленный на каждой рабочей станции? Я считаю, что это правильно, я просто хочу убедиться.
Есть ли более изящный способ реализовать подобное решение? Или мне придется физически посещать каждую рабочую станцию, на которую я хочу удаленно, - чтобы установить сертификат?
Я также приветствую любые предложения, которые вообще не используют powershell или winrm!
Спасибо!
Вы можете использовать групповую политику для развертывания сертификатов, Статья в TechNet объясняет, как это сделать:
Откройте консоль управления групповой политикой.
Найдите существующий или создайте новый объект групповой политики, содержащий параметры сертификата. Убедитесь, что объект групповой политики связан с доменом, сайтом или подразделением, на пользователей которого вы хотите воздействовать политикой.
Щелкните правой кнопкой мыши объект групповой политики и выберите Редактировать.
Откроется редактор управления групповой политикой, в котором отображается текущее содержимое объекта политики.
На панели навигации откройте Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Политики открытого ключа \ Доверенные издатели.
Щелкните значок Действие меню, а затем щелкните Импортировать.
Следуйте инструкциям в Мастер импорта сертификатов найти и импортировать сертификат.
Если сертификат самозаверяющий и его нельзя отследить до сертификата, находящегося в доверенные корневые центры сертификации хранилище сертификатов, то вы также должны скопировать сертификат в это хранилище. На панели навигации щелкните доверенные корневые центры сертификации, а затем повторите шаги 5 и 6, чтобы установить копию сертификата в это хранилище.