我只是想知道是否有人知道使用 psexec 会导致 PCI DSS 审计失败的原因。
我一直无法找到信息,尽管一直被告知管理员不能在 CDE 或周围环境中的任何东西上使用它。
我想知道 FUD 是否与同名的 MetaSpolit 脚本有关?不确定它有什么作用,但我听说它可能引起了混乱。
有人能解释一下这是否可以合法使用或是否被强烈反对/禁止吗?
从这个角度来看,psexec 的处理方式与在设备(例如打印机等)上启用 telnet 的方式相同。
谢谢
答案1
psexec 有多个问题这使得它不适合在合理安全的环境中使用:
- 它没有加密。
- 它要求提供管理共享。
- 它有一个模式可以轻易地向世界暴露后门管理命令提示符。
可能还有我现在想不起来的其他问题。
如果你的环境足够现代(一切都是 2008 或更高版本),你可以使用PowerShell 远程处理代替它。默认情况下,它通过 WinRM 使用 HTTPS 传输运行,并且不需要您降低安全性。