89o*_*okl 7 pci pci-dss pstools
我只是想知道是否有人知道使用 psexec 会导致 PCI DSS 审核失败的任何原因。
我一直无法找到信息,尽管总是被告知管理员不能在 CDE 或周围环境中的任何内容上使用它。
我想知道 FUD 是否与同名的 MetaSpolit 脚本有关?不知道这有什么作用,但我听说它可能引起了混乱。
任何人都可以说明这是否可以合法使用或是否受到高度反对/禁止?
从正确的角度来看,psexec 与在设备(例如打印机等)上启用 telnet 的处理方式相同。
谢谢
psexec 有多个问题,使其不适合在合理安全的环境中使用:
可能还有其他我现在想不到的问题。
如果您的环境足够现代(一切都是 2008 或更高版本),您可以使用PowerShell 远程处理。默认情况下,这通过使用 HTTPS 传输的 WinRM 运行,并且不需要您降低安全性。
| 归档时间: |
|
| 查看次数: |
425 次 |
| 最近记录: |