Rak*_*aim 5 windows security powershell encoding ansible
Ansible 通过对 Powershell 进行编码并将 blob 传送到远程计算机来将工作传送到 Windows 端点。当这项工作执行时,很难从安全角度弄清楚发生了什么。半高级安全工具有时会阻止Ansible 与其需要修复的主机之间的此活动。
Ansible 在针对 Windows 主机工作时是否有一个开关来禁用对其正在执行的操作的Powershell屏蔽?
简而言之,否- 没有禁用 Powershell 的开关EncodedCommand。
我在相关的 GitHub 存储库上问了同样的问题,并从其他 Ansible 贡献者之一那里收到了详细的答案,解释了为什么他们不构建一个 Ansible。
| 归档时间: |
|
| 查看次数: |
1424 次 |
| 最近记录: |