Удаленное управление Windows
| Разработчик(и) | Майкрософт |
|---|---|
| Операционная система | Microsoft Windows |
| Тип | Интерфейс прикладного программирования |
| Лицензия | Собственное коммерческое программное обеспечение |
| Веб-сайт | документы |
WinRM (Windows Remote Management) от Microsoft — это реализация WS-Management в Windows, которая позволяет системам получать доступ к информации управления или обмениваться ею через общую сеть. Используя объекты сценариев или встроенный инструмент командной строки, WinRM можно использовать с любыми удаленными компьютерами, которые могут иметь контроллеры управления основной платой (BMC) для сбора данных. На компьютерах под управлением Windows, включая WinRM, определенные данные, предоставляемые инструментом управления Windows (WMI) . также можно получить [ 1 ]
Компоненты
[ редактировать ]- API сценариев WinRM
- Предоставляет интерфейс прикладного программирования , позволяющий сценариям удаленно получать данные с компьютеров, выполняющих операции WS-Management.
- winrm.cmd
- Встроенный инструмент командной строки управления системами, позволяющий оператору станка настраивать WinRM. Реализация состоит из файла версии Visual Basic Scripting (VBS) (Winrm.vbs), который написан с использованием вышеупомянутого API сценариев WinRM.
- winrs.exe
- Еще один инструмент командной строки, позволяющий удаленно выполнять большинство команд Cmd.exe. Этот инструмент использует протокол WS-Management.
- интеллектуального интерфейса управления платформой (IPMI) Драйвер
- Обеспечивает управление оборудованием и упрощает контроль над оборудованием удаленного сервера через BMC. IPMI наиболее полезен, когда операционная система не запущена или не развернута, поскольку он позволяет продолжать удаленные операции с аппаратным/программным обеспечением без ОС.
- Плагин WMI
- Позволяет сделать данные WMI доступными для клиентов WinRM. [ 2 ]
- WMI-сервис
- Использует подключаемый модуль WMI для предоставления запрошенных данных или управления, а также может использоваться для получения данных из большинства классов WMI. Примеры включают Win32_Process в дополнение к любым данным, предоставленным IPMI.
- Протокол WS-управления
- Управление веб-службами — это DMTF открытый стандарт , определяющий SOAP на основе протокол для управления серверами, устройствами, приложениями и различными веб-службами. WS-Management предоставляет системам общий способ доступа и обмена информацией управления в ИТ-инфраструктуре . [ 3 ]
- Порты
- По умолчанию WinRM HTTPS использует порт 5986, а HTTP использует порт 5985. По умолчанию порт 5985 находится в режиме прослушивания, но порт 5986 должен быть включен.
Обычное использование
[ редактировать ]
Ansible взаимодействует с серверами Windows через WinRM с помощью пакета Python pywinrm и может удаленно запускать сценарии и команды PowerShell . [ 4 ]
Секретный сервер Thycotic также использует WinRM для обеспечения удаленного взаимодействия PowerShell. [ 5 ]
Программное обеспечение SolarWinds Server и мониторинга приложений (SAM) использует сервер WinRM на контролируемых серверах для интеграции с PowerShell. [ 6 ]
CloudBolt использует WinRM как часть Blueprints, Server Actions и CB Plugins для выполнения удаленных сценариев на серверах Windows с помощью модуля Python pywinrm . [ 7 ]
Безопасность
[ редактировать ]WinRM использует Kerberos по умолчанию для начальной аутентификации. Это гарантирует, что фактические учетные данные никогда не передаются при обмене данными клиент-сервер , вместо этого используются такие функции, как хеширование и билеты для подключения. [ 8 ] Хотя прослушиватели WinRM можно настроить на шифрование всех сообщений с использованием HTTPS , с использованием Kerberos, даже если используется незашифрованный HTTP, все соединения по-прежнему шифруются с использованием симметричного 256-битного ключа после завершения фазы аутентификации. Использование HTTPS с WinRM обеспечивает дополнительную безопасность, обеспечивая идентификацию сервера с помощью сертификатов SSL/TLS, тем самым не позволяя злоумышленнику выдать себя за него. [ 9 ]
Ссылки
[ редактировать ]- ^ windows-sdk-content. «Удаленное управление Windows — приложения Windows» . docs.microsoft.com . Проверено 21 февраля 2019 г.
- ^ windows-sdk-content. «Глоссарий по удаленному управлению Windows — приложения Windows» . docs.microsoft.com . Проверено 21 февраля 2019 г.
- ^ windows-sdk-content. «Об удаленном управлении Windows — приложения Windows» . docs.microsoft.com . Проверено 21 февраля 2019 г.
- ^ «Удаленное управление Windows — документация Ansible» . docs.ansible.com . Проверено 21 февраля 2019 г.
- ^ «Тикотическая поддержка» . thycotic.force.com . Проверено 21 февраля 2019 г.
- ^ «Создание прослушивателя HTTPS WinRM» . СоларВиндс Уорлдвайд, ООО. Помощь и поддержка . 24 марта 2016 г. Проверено 24 февраля 2019 г.
- ^ «Удаленные сценарии — документация CloudBolt 8.7» . docs.cloudbolt.io . Проверено 4 июня 2019 г.
- ^ «Как настроить WINRM для HTTPS» . support.microsoft.com . Проверено 24 февраля 2019 г.
- ^ ФоксДеплой (08 февраля 2017 г.). «Безопасен ли WinRM или мне нужен HTTP?» . FoxDeploy.com . Проверено 24 февраля 2019 г.
Внешние ссылки
[ редактировать ]