Secretos de PowerShell Remoting
Fundamentos de Remoting
- ¿Qué es Remoting?
- Examinando la arquitectura de Remoting
- Habilitando Remoting
- Entorno de pruebas
- Primeros pasos con Remoting
- Tareas “core” de Remoting
- Remoting devuelve datos deserializados
- Enter-PSSession vs. Invoke-Command
Acceso a equipos remotos
- Configuración de un HTTPS Listener
- Autenticación de certificados
- Modificación de la lista TrustedHosts
- Conexión a través de dominios
- Administradores de otros dominios
- El segundo salto
Trabajar con Endpoints (también conocido como Configuraciones de Sesión)
- Conexión a un punto final diferente
- Creación de un punto de extremo personalizado
- Precauciones de seguridad con puntos finales personalizados
Diagnóstico y solución de problemas
- Ejemplos de diagnósticos
- Metodología Estándar de Solución de Problemas
- Resumen
Gestión de sesiones
- Sesiones Ad-Hoc vs. Persistentes
- Desconexión y Reconexión de Sesiones
- Opciones de Sesión
PowerShell, Remoting y la Seguridad
- Ni PowerShell ni Remoting son una “puerta trasera” para el Malware
- Remoting no transmite ni almacena credenciales
- Remoting utiliza el cifrado
- Remoting es transparente para la seguridad
- Remoting es una sobrecarga menor
- Remoting utiliza autenticación mutua
- Resumen
Configuración de Remoting mediante GPO
- Advertencias de GPO
- Permitir la configuración automática de los escuchas (Listeners) de WinRM
- Configuración del servicio WinRM para que se inicie automáticamente
- Creación de una excepción de Firewall de Windows
- ¡Darle una oportunidad!
- Lo que no se puede hacer con una GPO