Gerenciar estações de trabalho clientes com o Remote Powershell via SSL

Question

Gerenciar estações de trabalho clientes com o Remote Powershell via SSL

#1 resposta do (1 votos)

2

Estou procurando uma solução para gerenciar remotamente cerca de 100 estações de trabalho.

Eu conectarei a esses sistemas para concluir várias tarefas do sistema local. (Atualizações de terceiros, auditoria de segurança, resposta a incidentes)

O Powershell remoto sobre SSL parece ideal.

Para ativar o ouvinte HTTPS do WinRM em cada estação de trabalho - será necessário um certificado local instalado em todas as estações de trabalho? Eu acredito que isso está correto, eu só quero ter certeza.

Existe uma maneira mais elegante de implementar uma solução como essa? Ou terei que visitar fisicamente cada estação de trabalho na qual desejo remotamente - para instalar um certificado?

Eu também gostaria de receber sugestões que não usem o powershell ou winrm!

Obrigado!

windows ssl remote-access powershell winrm

por tcshain 10.10.2013 / 23:47

1 resposta

Tags windows ssl remote-access powershell winrm

Pedido negativo por segundo observado? Isso é muito (40x) nginx desaceleração sob HTTPS é esperado?

score 1 · Answer 1

Você pode usar a Política de Grupo para implantar os certificados, artigo do TechNet explica como fazer isso:

Abra o Console de Gerenciamento de Diretiva de Grupo.
Encontre um existente ou crie um novo GPO para conter as configurações do certificado. Verifique se o GPO está associado ao domínio, site ou unidade organizacional cujos usuários você deseja afetar pela política.
Clique com o botão direito do mouse no GPO e selecione Editar.

O Editor de Gerenciamento de Diretiva de Grupo é aberto e exibe o conteúdo atual do objeto de diretiva.
No painel de navegação, abra Configuração do computador \ Configurações do Windows \ Configurações de segurança \ Políticas de chave pública \ Fornecedores confiáveis.
Clique no menu Ação e, em seguida, clique em Importar .
Siga as instruções no Assistente de importação de certificados para encontrar e importar o certificado.
Se o certificado for autoassinado e não puder ser rastreado para um certificado que esteja no armazenamento de certificados Autoridades de certificação raiz confiáveis , você também deverá copiar o certificado para esse armazenamento . No painel de navegação, clique em Autoridades de Certificação Raiz Confiáveis e repita as etapas 5 e 6 para instalar uma cópia do certificado nesse armazenamento.