Сводка

  • 3 мин

В этом модуле вы узнали о передовых методах, которые позволяют устранить недостатки основных методов удаленного взаимодействия. Приведем основные выводы:

  • Команды Enter-PSSession и Invoke-Command поддерживают несколько параметров, которые можно использовать для изменения типовых параметров подключения. К таким параметрам относятся -Port, -UseSSL, -Credential, -ConfigurationName и -Authentication.

  • Windows PowerShell обеспечивает защиту доступа к переменным, псевдонимам, функциям и дискам Windows PowerShell путем сокращения мест, где их можно изменить и прочесть.

  • Windows PowerShell предполагает, что переменные, используемые в удаленных командах, определены в сеансе, в котором выполняется команда.

  • Проблема с удаленным взаимодействием связана с делегированием учетных данных в нескольких удаленных подключениях. По умолчанию учетные данные можно делегировать только в рамках одного подключения или прыжка. Такое делегирование ограничений позволяет запретить удаленному компьютеру дальше делегировать учетные данные, так как это может привести к дополнительным рискам безопасности.

  • Just Enough Administration (JEA) — это технология безопасности, позволяющая делегировать администрирование в отношении всего, чем можно управлять через PowerShell.