PowerShell Remoting über HTTPS in einer Domäne
Das Ziel ist es, alle Windows Computer aus der Ferne sicher steuern zu können. Zum Einsatz kommt hier das Protokoll (Web Services for Management) WSMan. Es ist sicher und einfach anzuwenden und wir bauen bei der Authentifizierung auf die Nutzung von TLS-Zertifikaten. Bevor man loslegen kann, muss erst einmal die Remote Verwaltung WINRM (Windows Remote Management) konfiguriert werden.
Über ein Gruppenrichtlinienobjekt nehmen wir die lokale Konfiguration der Systeme vor.
Dazu zählen
- Authentifizierung
- Firewall
- Services
- Listener
Über ein weiteres Gruppenrichtlinienobjekt konfigurieren wir die automatische Verteilung der Zertifikate. Das beste an dieser Lösung ist, sobald ein Zertifikat erneuert wurde, wird dieses automatisch neu gebunden und es gibt durchweg keine Probleme mehr mit einem falsch oder gar keinem gebundenen Zertifikat.
In diesem Paket ist alles enthalten was für eine Umsetzung benötigt wird.
SHA256: BF0E2BE75C5EDEC6ECEDE0290F3E55E0ECDDFF625BFD82CC2C892ABDFD6EC786
PSRemoting sicher mit TLS Zertifikat
https://www.der-windows-papst.de/2020/04/28/rdp-zertifikat-automatisch-mit-ip-adresse-beantragen/