我发现 WinRM 需要设置 TrustedHosts(位于 WSMan:\client 中)才能运行远程 PowerShell 命令。我无法找到有关信任危险主机的安全后果和风险的官方文档。
在我的环境中,我有一个连接到域的共享 RDP 服务器。我想授予用户访问权限,以便将远程 PowerShell 连接到可能受感染的系统,这些系统不在同一 DC 上。
答案1
客户端TrustedHosts允许您连接到无法通过域成员身份或认证验证身份的远程计算机SSL。由于无法知道端点是友好还是敌对,因此安全模型要求您采取明确的步骤来保证这一点。
您的问题不清楚有关远程运行命令,因此我将谈及几个主题。
这与您是否可以运行托管在远程共享上的脚本关系不大 - 这是执行策略。
同样,如果通过域或 https 可知主机,则无需设置TrustedHosts在远程环境中运行命令。
TrustedHosts首先就是建立联系。
认真思考一下你所说的目标,即允许远程连接到受感染的系统。你开始让自己受到冒充攻击。如果你知道某个系统受到感染,你应该非常警惕。
附加信息:
管理非域计算机
建立连接时,默认情况下,远程处理会将您的登录凭据委托给远程计算机。远程计算机使用这些凭据冒充您,代表您执行命令。可以想象,将您的凭据委托给远程服务器会带来安全风险。例如,如果恶意用户能够成功冒充已知的远程计算机,您可能会将您的凭据交给冒名顶替者,冒名顶替者可能会利用这些凭据对付您和网络中的其他人 http://resources.intenseschool.com/remote-management-with-powershell-part-2/