.png)
如何在启用 Powershell 2.0 远程功能(WinRM Invoke-item)的同时保护 Windows 域环境的安全?
因为目前我公司的数据中心希望按照以下指导方针实施严格的安全政策:https://www.pcisecuritystandards.org/?
通常我使用 Powershell 来管理和监控 Exchange Server、Active Directory 和 VMware vSphere 环境。使用 Windows Server 2008、2003 和 XP 作为客户端。
如有任何帮助和建议,我们将不胜感激。
干杯,
答案1
我们的情况类似。出于安全考虑,我们也没有启用 PS Remoting,但我知道以下几点:
- 锁定允许连接到远程计算机的受信任主机:
设置项目 WSMan:\localhost\Client\TrustedHosts ControllerComputerDNSnamesOrIPs
锁定可以远程运行的命令:参见http://powershell.com/cs/media/p/7257.aspx并在页面中搜索“会话配置”
我不是安全专家,但我确实意识到其中的安全风险。我希望听听其他人发现的潜在安全问题,以及可以采取哪些措施来缓解这些问题。