Cara ngontrol PC saka ponsel nggunakake PowerShell Remoting

Sampeyan bisa uga wis ngotomatisasi akeh tugas nganggo PowerShell sacara lokal, nanging ing ngendi sampeyan pancene PowerShell Remoting ndadekake prabédan Iku nalika sampeyan mbukak printah ing mesin remot, apa sawetara utawa atusan, interaktif utawa podo karo. Teknologi iki, kasedhiya wiwit Windows PowerShell 2.0 lan ditingkatake wiwit 3.0, adhedhasar WS-Management (WinRM) lan ngowahi PowerShell ing saluran manajemen remot sing kuwat, bisa diukur lan aman.

Kaping pisanan, penting kanggo ngerti rong gagasan utama: cmdlet karo -Parameter Jeneng Komputer (contone, Get-Process utawa Get-Service) dudu jalur jangka panjang sing disaranake Microsoft, lan PowerShell Remoting ora bisa digunakake minangka "peretasan". Nyatane, ngleksanakake bukti asli bebarengan, audit log lan ngormati ijin biasanipun, tanpa nyimpen kredensial utawa gaib mbukak apa karo hak istimewa super.

Apa PowerShell Remoting lan apa nggunakake?

cunt Remote PowerShell sampeyan bisa nglakokaké meh kabeh printah saka mbatalake sing bisa diluncurake ing sesi lokal, saka layanan pitakon nganti nyebarake konfigurasi, lan nglakoni ing atusan komputer sekaligus. Ora kaya cmdlet sing nampa -ComputerName (akeh nggunakake DCOM / RPC), Remoting lelungan liwat WS-Man (HTTP/HTTPS), kang luwih firewall-loropaken, ngidini paralelisme lan offloads bisa kanggo host remot, ora klien.

Iki nerjemahake dadi telung kaluwihan praktis: kinerja sing luwih apik ing eksekusi massive, kurang gesekan ing jaringan karo aturan mbatesi lan model keamanan konsisten karo Kerberos / HTTPS. Salajengipun, dening ora gumantung ing saben cmdlet kanggo ngleksanakake remot dhewe, Remoting Kerjane kanggo naskah utawa peran apa wae sing kasedhiya ing panggonan sing dituju.

Kanthi gawan, Windows Servers anyar teka karo Remoting aktif; ing Windows 10/11 sampeyan ngaktifake karo cmdlet siji. Lan ya, sampeyan bisa nggunakake kredensial alternatif, sesi terus-terusan, titik pungkasan khusus, lan liya-liyane.

Cathetan: Remoting ora sinonim karo mbukak kabeh. Kanthi gawan, mung administrator Dheweke bisa nyambung, lan tumindak ditindakake miturut identitase. Yen sampeyan butuh delegasi sing apik, titik pungkasan khusus ngidini sampeyan mbukak mung prentah sing penting.

Cara kerjane nang: WinRM, WS-Man lan bandar

PowerShell Remoting dianggo ing model klien-server. Klien ngirim panjalukan WS-Manajemen liwat HTTP (5985/TCP) utawa HTTPS (5986/TCP). Ing target, layanan Windows Remote Management (WinRM) ngrungokake, ngrampungake titik pungkasan (konfigurasi sesi), lan dadi tuan rumah sesi PowerShell ing latar mburi (proses wsmprovhost.exe), ngasilake asil serial menyang klien ing XML liwat SOAP.

Nalika pisanan sampeyan ngaktifake Remoting, pamireng dikonfigurasi, pangecualian firewall sing cocog dibukak, lan konfigurasi sesi digawe. Saka PowerShell 6+, macem-macem edisi urip bebarengan, lan Aktifake-PSRemoting Ndhaptar titik pungkasan kanthi jeneng sing nggambarake versi (contone, PowerShell.7 lan PowerShell.7.xy).

Yen sampeyan mung ngidini HTTPS ing lingkungan sampeyan, sampeyan bisa nggawe a pamiyarsa aman karo sertifikat ditanggepi dening CA dipercaya (dianjurake). Utawa, alternatif liyane yaiku nggunakake TrustedHosts kanthi cara sing winates lan ngerti risiko, kanggo skenario workgroup utawa komputer non-domain.

Elinga yen Powershell Remoting bisa urip bebarengan karo cmdlet karo -ComputerName, nanging Microsoft nyurung WS-Man minangka cara standar lan masa depan kanggo administrasi remot.

Ngaktifake PowerShell Remoting lan Parameter Migunani

Ing Windows, mung mbukak PowerShell minangka administrator lan mbukak Aktifake-PSRemoting. Sistem miwiti WinRM, ngatur autostart, mbisakake pamireng, lan nggawe aturan firewall cocok. Ing klien karo profil jaringan umum, sampeyan bisa kanthi sengaja ngidini iki karo -SkipNetworkProfileCheck (banjur nguatake aturan tartamtu):

Enable-PSRemoting
Enable-PSRemoting -Force
Enable-PSRemoting -SkipNetworkProfileCheck -Force

 

Sintaksis uga ngidini, - Konfirmasi y - Apa Yen kanggo kontrol owah-owahan. Elingi: Iku mung kasedhiya ing Windows, lan sampeyan kudu mbukak console munggah pangkat. Aturan sing digawe beda-beda ing antarane edisi Server lan Klien, utamane ing jaringan umum, kanthi standar diwatesi ing subnet lokal kajaba sampeyan nggedhekake ruang lingkup (contone, karo Set-NetFirewallRule).

Kanggo dhaptar konfigurasi sesi sing wis direkam lan konfirmasi manawa kabeh wis siyap, gunakake Njaluk-PSSessionConfigurationYen titik pungkasan PowerShell.x lan Workflow katon, kerangka Remoting bisa digunakake.

Mode panggunaan: 1 nganti 1, 1 nganti akeh, lan sesi terus-terusan

Nalika sampeyan mbutuhake console interaktif ing komputer siji, nguripake kanggo Ketik-PSSessionPandhuan bakal katon, lan kabeh sing sampeyan lakoni bakal menyang host remot. Sampeyan bisa nggunakake maneh kredensial karo Get-Credential supaya ora terus-terusan ngetik maneh:

$cred = Get-Credential
Enter-PSSession -ComputerName dc01 -Credential $cred
Exit-PSSession

Yen sing sampeyan goleki yaiku ngirim printah menyang sawetara komputer sekaligus, alat kasebut Invoke-Command karo scriptblock. Kanthi gawan, diluncurake nganti 32 sambungan bebarengan (bisa diatur karo -ThrottleLimit). Asil bali minangka obyek deserialized (tanpa metode "urip"):

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service -Name W32Time } -Credential $cred

Kudu njaluk cara kaya .Stop () utawa .Start ()? Nglakoni. nang scriptblock ing konteks remot, ora obyek deserialized lokal, lan iku. Yen ana cmdlet sing padha (Stop-Service/Start-Service), biasane luwih becik digunakake kanggo kajelasan.

Kanggo ngindhari biaya wiwitan lan pungkasan sesi ing saben telpon, nggawe a Persistent PSSession lan gunakake maneh ing pirang-pirang invocation. Gunakake New-PSSession kanggo nggawe sambungan, lan nggunakake Invoke-Command-Session kanggo nggunakake maneh trowongan. Aja lali nutup karo Copot-PSSession yen wis rampung.

Serialization, watesan lan laku apik

Rincian penting: nalika lelungan, obyek "+ flatten" lan teka minangka gambar deserialized, kanthi sifat nanging ora ana cara. Iki sengaja lan ngirit bandwidth, nanging tegese sampeyan ora bisa nggunakake anggota sing nglakokake logika (kaya .Kill ()) ing salinan lokal. Solusi kasebut jelas: gunakake metode kasebut. mbatalake lan yen sampeyan mung perlu lapangan tartamtu, Filter karo Pilih-Obyek kanggo ngirim data kurang.

Ing skrip, supaya Enter-PSSession (ditujukake kanggo panggunaan interaktif) lan gunakake Invoke-Command karo blok script. Yen sampeyan ngarepake sawetara telpon utawa kudu njaga status (variabel, modul sing diimpor), nggunakake sesi terus-terusan lan, yen ana, medhot / nyambungake maneh karo Disconnect-PSSession / Connect-PSSession ing PowerShell 3.0+.

Otentikasi, HTTPS, lan Skenario Off-Domain

Ing domain, otentikasi asli yaiku Kerberos Lan kabeh mili. Nalika piranti ora bisa verifikasi jeneng server, utawa sampeyan nyambung menyang CNAME IP utawa alias, sampeyan kudu salah siji saka rong pilihan iki: 1) Listener HTTPS kanthi sertifikat ditanggepi dening CA sing dipercaya, utawa 2) nambah tujuan (jeneng utawa IP) kanggo TrustedHosts lan nggunakake credentialsOpsi kapindho mateni otentikasi bebarengan kanggo host kasebut, saengga nyuda ruang lingkup minimal sing dibutuhake.

Nyetel pamireng HTTPS mbutuhake sertifikat (saenipun saka PKI utawa CA umum), diinstal ing nyimpen tim lan kaiket kanggo WinRM. Port 5986/TCP banjur dibukak ing firewall lan, saka klien, digunakake. -UseSSL ing cmdlet remot. Kanggo otentikasi sertifikat klien, sampeyan bisa nggawe peta sertifikat menyang akun lokal lan nyambungake -Sertifikat Thumbprint (Enter-PSSession ora nampa iki langsung; nggawe sesi pisanan karo New-PSSession.)

Hop kapindho lan delegasi kredensial

Sing misuwur "hop pindho" katon nalika, sawise nyambung menyang server, sampeyan kudu server sing akses a sumber katelu atas jenenge sampeyan (contone, saham SMB). Ana rong pendekatan kanggo ngidini iki: CredSSP lan delegasi Kerberos sing dibatasi sumber daya.

cunt CredSSP Sampeyan ngaktifake klien lan perantara kanggo ngirimake kredensial kanthi jelas, lan sampeyan nyetel kabijakan (GPO) kanggo ngidini delegasi menyang komputer tartamtu. Cepet dikonfigurasi, nanging kurang aman amarga kredensial kasebut nganggo teks sing jelas ing trowongan sing dienkripsi. Tansah matesi sumber lan tujuan.

Alternatif sing disenengi ing domain yaiku delegasi Kerberos diwatesi (delegasi keterbatasan adhedhasar sumber daya) ing AD modern. Iki ngidini titik pungkasan gumantung ing nampa delegasi saka titik tengah kanggo layanan tartamtu, supaya ora mbukak identitas sampeyan ing sambungan awal. Mbutuhake pengontrol domain anyar lan RSAT sing dianyari.

Titik Akhir Kustom (Konfigurasi Sesi)

Salah sawijining permata saka Remoting yaiku bisa ndhaptar titik sambungan Kapabilitas lan watesan sing disesuaikan. Pisanan sampeyan nggawe file nganggo New-PSSessionConfigurationFile (modul sing kudu dimuat, fungsi sing katon, alias, Kabijakan Eksekusi, LanguageMode, lan sapiturute), banjur ndhaptar nganggo Register-PSSessionConfiguration, ing ngendi sampeyan bisa nyetel RunAsCredential lan ijin (SDDL utawa antarmuka GUI karo -ShowSecurityDescriptorUI).

Kanggo delegasi sing aman, bukak mung sing perlu karo -VisibleCmdlets/-VisibleFunctions lan mateni skrip gratis yen cocog karo Mode Basa WatesanBasa utawa NoLanguage. Yen sampeyan ninggalake FullLanguage, wong bisa nggunakake blok skrip kanggo njaluk perintah sing ora katon, sing digabung karo RunAs, iku bakal dadi bolongan. Rancang titik pungkasan iki nganggo sisir untu sing alus lan dokumen ruang lingkupe.

Domain, GPO, lan Groupware

Ing AD sampeyan bisa masang Powershell Remoting ing skala karo GPO: ngidini konfigurasi otomatis pamireng WinRM, nyetel layanan menyang Otomatis, lan nggawe pangecualian firewall. Elinga yen GPO ngganti setelan, nanging ora tansah nguripake layanan kasebut kanthi cepet; kadhangkala sampeyan kudu miwiti maneh utawa meksa gpupdate.

Ing workgroups (non-domain), konfigurasi Remoting karo Aktifake-PSRemoting, atur TrustedHosts ing klien (winrm set winrm/config/client @{TrustedHosts=»host1,host2″}) lan gunakake kredensial lokal. Kanggo HTTPS, sampeyan bisa masang sertifikat sing ditandatangani dhewe, sanajan disaranake nggunakake CA sing dipercaya lan validasi jeneng sing bakal digunakake ing -ComputerName ing certificate (CN / SAN cocog).

Cmdlet lan sintaks tombol

A sakepel commandos nutupi ing 90% saka skenario saben dina. Kanggo ngaktifake / mateni:

Enable-PSRemoting    
Disable-PSRemoting

Sesi interaktif 1 kanggo 1 lan metu:

Enter-PSSession -ComputerName SEC504STUDENT 
Exit-PSSession

1 akeh, kanthi paralelisme lan kredensial:

Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service W32Time } -Credential $cred

Sesi terus-terusan lan gunakake maneh:

$s = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $s -ScriptBlock { $PSVersionTable }
Remove-PSSession $s

Testing lan WinRM migunani:

Test-WSMan -ComputerName host
winrm get winrm/config
winrm enumerate winrm/config/listener
winrm quickconfig -transport:https

Cathetan praktis babagan firewall, jaringan lan port

Bukak 5985/TCP kanggo HTTP lan 5986/TCP kanggo HTTPS ing komputer target lan ing sembarang firewall penengahIng klien Windows, Aktifake-PSRemoting nggawe aturan kanggo domain lan profil pribadi; kanggo profil umum, iku diwatesi kanggo subnet lokal kajaba sampeyan ngowahi orane katrangan karo Set-NetFirewallRule -RemoteAddress Sembarang (nilai sampeyan bisa netepke adhedhasar resiko).

Yen sampeyan nggunakake integrasi SOAR/SIEM sing mbukak perintah remot (umpamane saka XSOAR), priksa manawa server wis résolusi DNS menyang host, panyambungan menyang 5985/5986, lan kapercayan kanthi ijin lokal sing cukup. Ing sawetara kasus, otentikasi NTLM/Basic mbutuhake pangaturan (contone, nggunakake pangguna lokal ing Basic karo SSL).

Parameter Aktifake-PSRemoting (Ringkasan Operasional)

-Konfirmasi njaluk konfirmasi sadurunge nglakokake; - Kekuwatan ora nggatekake bebaya lan gawe owah-owahan sing perlu; -SkipNetworkProfileCheck mbisakake Remoting ing jaringan klien umum (winates minangka standar kanggo subnet lokal); -WhatIf nuduhake apa sing bakal kelakon tanpa nglamar owah-owahan. Kajaba iku, kaya cmdlet standar, ndhukung paramèter umum (-Verbose, -ErrorAction, lsp).

Elinga yen "Aktifake" ora nggawe pamireng utawa sertifikat HTTPS kanggo sampeyan; yen sampeyan butuh enkripsi end-to-end saka wiwitan lan otentikasi adhedhasar sertifikat, atur pamireng HTTPS lan validasi CN/SAN marang jeneng sing bakal digunakake ing -ComputerName.

Migunani WinRM lan PowerShell Remoting Command

Sawetara item bedside penting kanggo urip saben dina:

winrm get winrm/config
winrm enumerate winrm/config/listener
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Test-WSMan -ComputerName host -Authentication Default -Credential (Get-Credential)
New-PSSession -ComputerName host 
Enter-PSSession -ComputerName host 
Enable-PSRemoting -SkipNetworkProfileCheck -Force

Nalika ngatur Windows kanthi skala, Remoting ngidini sampeyan pindhah saka "komputer-ke-komputer" menyang pendekatan deklaratif lan aman. Kanthi nggabungake sesi terus-terusan, otentikasi sing kuat (Kerberos/HTTPS), titik pungkasan sing diwatesi, lan jejak sing jelas kanggo diagnostik, sampeyan entuk kacepetan lan kontrol tanpa ngorbanake keamanan utawa audit. Yen sampeyan uga nggawe standar aktivasi GPO lan nguwasani kasus khusus (TrustedHosts, hop pindho, sertifikat), sampeyan bakal duwe platform remot sing padhet kanggo operasi saben dina lan respon kedadeyan.