WinRM (Windows Remote Management) es la implementación de Microsoft de WS-Management en Windows que permite a los sistemas acceder o intercambiar información de administración a través de una red común. Utilizando objetos de secuencias de comandos o la herramienta de línea de comandos incorporada, WinRM se puede usar con cualquier computadora remota que pueda tener controladores de administración de placa base (BMC) para adquirir datos. También se pueden obtener computadoras con Windows, incluido WinRM, ciertos datos proporcionados por Windows Management Instrumentation (WMI) . [1]
Desarrollador (es) | Microsoft |
---|---|
Sistema operativo | Microsoft Windows |
Tipo | Interfaz de programación de aplicaciones |
Licencia | Software comercial patentado |
Sitio web | docs |
Componentes
Desarrollador (es) | Microsoft |
---|---|
Sistema operativo | Microsoft Windows |
Tipo | Mando |
Licencia | Software comercial patentado |
Sitio web | docs |
- API de secuencias de comandos de WinRM
- Proporciona una interfaz de programación de aplicaciones que permite a los scripts adquirir datos de forma remota desde computadoras que realizan operaciones de WS-Management.
- winrm.cmd
- Herramienta de línea de comandos de administración de sistemas incorporada que permite al operador de la máquina configurar WinRM. La implementación consiste en un archivo de edición de Visual Basic Scripting (VBS) (Winrm.vbs) que se escribe utilizando la API de script WinRM antes mencionada.
- winrs.exe
- Otra herramienta de línea de comandos que permite la ejecución remota de la mayoría de los comandos de Cmd.exe. Esta herramienta utiliza el protocolo WS-Management.
- Interfaz de administración de plataforma inteligente (IPMI) controlador
- Proporciona administración de hardware y facilita el control del hardware del servidor remoto a través de BMC. IPMI es más útil cuando el sistema operativo no se está ejecutando o no está implementado, ya que permite operaciones remotas continuas del hardware / software bare metal.
- Complemento WMI
- Permite que los datos de WMI estén disponibles para los clientes de WinRM. [2]
- Servicio WMI
- Aprovecha el complemento WMI para proporcionar control o datos solicitados y también se puede utilizar para adquirir datos de la mayoría de las clases de WMI. Los ejemplos incluyen Win32_Process, además de cualquier dato proporcionado por IPMI.
- Protocolo WS-Management
- Web Services Management es un estándar abierto DMTF que define un protocolo basado en SOAP para la gestión de servidores, dispositivos, aplicaciones y varios servicios web. WS-Management proporciona una forma común para que los sistemas accedan e intercambien información de gestión en toda la infraestructura de TI . [3]
Usos comunes
Ansible se comunica con los servidores de Windows a través de WinRM mediante el paquete python pywinrm y puede ejecutar de forma remota scripts y comandos de PowerShell . [4]
El servidor secreto de Thycotic también aprovecha WinRM para permitir la comunicación remota de PowerShell. [5]
El software SolarWinds Server and Application Monitoring (SAM) utiliza un servidor WinRM en servidores supervisados para su integración con PowerShell. [6]
CloudBolt aprovecha WinRM como parte de Blueprints, Server Actions y CB Plugins para ejecutar scripts remotos en servidores Windows usando el módulo python pywinrm . [7]
Seguridad
WinRM usa Kerberos para la autenticación inicial de forma predeterminada. Esto garantiza que las credenciales reales nunca se envíen en las comunicaciones cliente-servidor , sino que se basan en funciones como el hash y los tickets para conectarse. [8] Aunque los oyentes de WinRM pueden configurarse para cifrar todas las comunicaciones usando HTTPS , con el uso de Kerberos, incluso si se usa HTTP no cifrado, toda la comunicación sigue cifrada con una clave simétrica de 256 bits después de que se completa la fase de autenticación. El uso de HTTPS con WinRM permite una seguridad adicional al garantizar la identidad del servidor a través de certificados SSL / TLS , lo que evita que un atacante se haga pasar por él. [9]
Referencias
- ^ contenido de windows-sdk. "Administración remota de Windows - Aplicaciones de Windows" . docs.microsoft.com . Consultado el 21 de febrero de 2019 .
- ^ windows-sdk-content. "Glosario de administración remota de Windows - Aplicaciones de Windows" . docs.microsoft.com . Consultado el 21 de febrero de 2019 .
- ^ windows-sdk-content. "Acerca de la administración remota de Windows: aplicaciones de Windows" . docs.microsoft.com . Consultado el 21 de febrero de 2019 .
- ^ "Administración remota de Windows - Documentación de Ansible" . docs.ansible.com . Consultado el 21 de febrero de 2019 .
- ^ "Soporte Thycotic" . thycotic.force.com . Consultado el 21 de febrero de 2019 .
- ^ "Cree un oyente WinRM HTTPS" . SolarWinds Worldwide, LLC. Ayuda y soporte . 2016-03-24 . Consultado el 24 de febrero de 2019 .
- ^ "Scripts remotos - Documentación de CloudBolt 8.7" . docs.cloudbolt.io . Consultado el 4 de junio de 2019 .
- ^ "Cómo: configurar WINRM para HTTPS" . support.microsoft.com . Consultado el 24 de febrero de 2019 .
- ^ FoxDeploy (8 de febrero de 2017). "¿WinRM es seguro o necesito HTTP?" . FoxDeploy.com . Consultado el 24 de febrero de 2019 .
enlaces externos
- Administración remota de Windows: aplicaciones de Windows | Documentos de Microsoft