Windows 事件转发如何与非域计算机配合使用?(证书)

Windows 事件转发如何与非域计算机配合使用?(证书)

在研究这个问题时,我查看了以下文档,但没有一个描述事件收集服务的选项或灵活性。

我要解决的情况是

  • 许多非域计算机需要将事件发送到中央服务器进行分析和报告
  • 首选传输方式为 HTTP 或 HTTPS
  • 服务需要在发送之前使用用户名/密码或证书进行身份验证
  • 服务器必须允许最多 1,000 个用户名或证书来控制谁可以转发事件。服务器必须能够确定谁发送了事件。
  • 用户不能为位于同一聚合服务器上的另一个用户“伪造”事件

我想我可以使用 fiddler 来弄清楚服务器的实际工作方式,并编写我自己的 HTTP 响应程序来处理这些响应(并使用我的应用程序而不是 WinRM 来接收数据),但是处理非域连接的机器并没有明确记录。

有人能帮助我理解非域场景是如何工作的,证书应该是什么样的(EKU 等),以及理想情况下使用我自己的代码代替默认 WinRM 需要什么

答案1

适用于 Windows Vista 的 Web 服务管理协议扩展如果您确实想使用自己的代码代替 WinRM,那么协议文档就是您要找的。它看起来是一个很难实现的协议。

答案2

我也遇到了类似的情况,我发现这个 msdn 页面讨论了在非域情况下设置收集器

https://msdn.microsoft.com/en-us/library/windows/desktop/bb870973(v=vs.85).aspx

相关内容