通过 SSL 使用远程 Powershell 管理客户端工作站

通过 SSL 使用远程 Powershell 管理客户端工作站

我正在寻找一种远程管理大约 100 个工作站的解决方案。

我将连接到这些系统来完成几个本地系统任务。(第三方更新、安全审计、事件响应)

通过 SSL 进行远程 Powershell 似乎是理想的。

要在每个工作站上启用 WinRM HTTPS 侦听器 - 我是否需要在每个工作站上安装本地证书?我相信这是正确的,我只是想确定一下。

有没有更优雅的方式来实现这样的解决方案?还是我必须亲自访问每个我想要远程访问的工作站来安装证书?

我还欢迎任何完全不使用 powershell 或 winrm 的建议!

谢谢!

答案1

您可以使用组策略来部署证书,TechNet 文章解释如何做到这一点:

  1. 打开组策略管理控制台。

  2. 查找现有 GPO 或创建新 GPO 以包含证书设置。确保 GPO 与您希望其用户受策略影响的域、站点或组织单位相关联。

  3. 右键单击 GPO,然后选择编辑。

    组策略管理编辑器打开并显示策略对象的当前内容。

  4. 在导航窗格中,打开计算机配置\Windows 设置\安全设置\公钥策略\受信任的发布者。

  5. 点击行动菜单,然后点击进口

  6. 按照证书导入向导查找并导入证书。

  7. 如果证书是自签名的,并且无法追溯到受信任的根证书颁发机构证书存储,则还必须将证书复制到该存储。在导航窗格中,单击受信任的根证书颁发机构,然后重复步骤 5 和 6,将证书的副本安装到该存储。

相关内容