Implementando Powershell .20 (WinRM Invoke-Item) no ambiente seguro do Datacenter

2

Como você protege seu ambiente de domínio do Windows enquanto habilita os recursos de comunicação remota do Powershell 2.0 (WinRM invoke-item)?

Porque, no momento, o datacenter da minha empresa gostaria de implementar uma política de segurança rígida de acordo com esta diretriz: link ?

Normalmente, uso o Powershell para gerenciar e monitorar o ambiente do Exchange Server, Active Directory e VMware vSphere. Com o Windows Server 2008, 2003 e XP como cliente.

Qualquer tipo de ajuda e sugestão seria muito apreciada.

Felicidades,

    
por Senior Systems Engineer 20.04.2011 / 08:11

1 resposta

2

Estamos em uma situação semelhante. Também não ativamos o PS Remoting devido a precauções de segurança, mas eis o que sei:

  • Bloqueie os hosts confiáveis com permissão para se conectar a um computador remoto:

Set-Item WSMan:\localhost\Client\TrustedHosts ControllerComputerDNSnamesOrIPs

  • Bloqueie comandos que podem ser executados remotamente: consulte link e pesquise a página "configurações de sessão"

  • A sessão remota inteira é criptografada: link

Não sou especialista em segurança, mas aprecio os riscos de segurança envolvidos. Gostaria de ouvir outras pessoas que identificaram possíveis problemas de segurança e o que pode ser feito para atenuá-los.

    
por 14.03.2012 / 15:01