Adoraria ativar o Serviço de Registro Remoto na maioria dos computadores Windows no escritório (LAN, atrás de um firewall), para que eu possa consultar o registro do computador sem pagar uma visita à mesa e pedir a pausa do trabalho deles. eu dar uma olhada.
Mas é uma boa prática definir esse serviço para ser executado automaticamente?
Eu defini a política de execução do PowerShell como RemoteSigned em todos os computadores no meu domínio, para que eu possa usar o PowerShell imediatamente em sua máquina. Eu adoraria poder usar o comando remoto da powershell, mas evitei ativar a comunicação remota em todas as máquinas com Windows devido a preocupações com segurança. Estou sendo muito cauteloso?
Thx antecipadamente para qualquer discussão. Eu adoraria ver o que está em ação em outros lugares ..
O serviço Registro Remoto em todas as versões do Windows (que eu saiba) está configurado para inicialização automática fora da caixa. A menos que tenha sido reconfigurado via GPO, você não deve configurá-lo para a inicialização automática, ele já deve estar definido dessa forma.
É seguro? É uma boa prática? Isso depende inteiramente da organização. Vi organizações que o deixaram no estado padrão de inicialização automática e vi organizações que o desativaram.
Esse serviço usa as mesmas portas que o restante da rede do Windows (445 e 139, embora eu não tenha certeza se o 139 é necessário para o registro remoto), portanto se você já estiver permitindo o compartilhamento de arquivos e outros serviços do Windows sua rede e considerá-la segura, você já está permitindo as portas apropriadas.
A segurança remota é igual à segurança local para acesso ao Registro, para a seção HKLM que geralmente significa ser um Administrador local, embora haja alguns direitos específicos que podem ser definidos para alterar esse comportamento.
Como os melhores "scanners" de segurança de rede, como o Nessus, dependem da capacidade de fazer acesso remoto ao registro para avaliar a segurança de uma máquina, geralmente eu a ligo em ambientes que sou A) confiante na segurança da rede e B ) tem uma necessidade documentada para o serviço. Se é uma coisa de uma hora que você está perguntando, você sempre pode ter qualquer script que estiver usando para iniciar o serviço e, em seguida, pará-lo quando terminar usando o WMI.
Tags windows