Administración remota de Windows

Implementación de WS-Management

WinRM (Windows Remote Management) es la implementación de Microsoft de WS-Management en Windows que permite a los sistemas acceder o intercambiar información de administración a través de una red común. Mediante objetos de scripting o la herramienta de línea de comandos incorporada, WinRM se puede utilizar con cualquier computadora remota que pueda tener controladores de administración de placa base (BMC) para adquirir datos. En computadoras basadas en Windows, incluido WinRM, también se pueden obtener ciertos datos proporcionados por Windows Management Instrumentation (WMI) . ^[1]

Componentes

• API de scripts de WinRM
  • Proporciona una interfaz de programación de aplicaciones que permite que los scripts adquieran datos de forma remota de computadoras que realizan operaciones de WS-Management.
• winrm.cmd
  • Herramienta de línea de comandos de administración de sistemas integrada que permite al operador de una máquina configurar WinRM. La implementación consiste en un archivo de Visual Basic Scripting (VBS) Edition (Winrm.vbs) que se escribe utilizando la API de scripting de WinRM antes mencionada.
• winrs.exe
  • Otra herramienta de línea de comandos que permite la ejecución remota de la mayoría de los comandos Cmd.exe. Esta herramienta utiliza el protocolo WS-Management.
• Controlador de interfaz de gestión de plataforma inteligente (IPMI)
  • Proporciona administración de hardware y facilita el control del hardware de servidores remotos a través de BMC. IPMI es más útil cuando el sistema operativo no se está ejecutando o implementando, ya que permite operaciones remotas continuas del hardware/software básico.
• Complemento WMI
  • Permite que los datos WMI estén disponibles para los clientes WinRM. ^[2]
• Servicio WMI
  • Aprovecha el complemento WMI para proporcionar los datos o el control solicitados y también se puede utilizar para adquirir datos de la mayoría de las clases WMI. Entre los ejemplos se incluyen Win32_Process, además de cualquier dato proporcionado por IPMI.
• Protocolo de gestión WS
  • Web Services Management es un estándar abierto DMTF que define un protocolo basado en SOAP para la gestión de servidores, dispositivos, aplicaciones y diversos servicios web. WS-Management proporciona una forma común para que los sistemas accedan e intercambien información de gestión en toda la infraestructura de TI . ^[3]

• Puertos
  • De forma predeterminada, WinRM HTTPS usa el puerto 5986 y HTTP usa el puerto 5985. De forma predeterminada, el puerto 5985 está en modo de escucha, pero el puerto 5986 debe estar habilitado.

Usos comunes

PowerShell 6.0

Ansible se comunica con servidores Windows a través de WinRM usando el paquete pywinrm de Python y puede ejecutar de forma remota scripts y comandos de PowerShell . ^[4]

El servidor secreto de Thycotic también aprovecha WinRM para habilitar la comunicación remota de PowerShell. ^[5]

El software de monitoreo de aplicaciones y servidores (SAM) de SolarWinds utiliza un servidor WinRM en servidores monitoreados para su integración con PowerShell. ^[6]

CloudBolt aprovecha WinRM como parte de Blueprints, Server Actions y complementos CB para ejecutar scripts remotos en servidores Windows utilizando el módulo pywinrm de Python. ^[7]

Seguridad

WinRM utiliza Kerberos para la autenticación inicial de forma predeterminada. Esto garantiza que las credenciales reales nunca se envíen en las comunicaciones entre el cliente y el servidor , sino que se confíe en funciones como el hash y los tickets para conectarse. ^[8] Aunque los oyentes de WinRM se pueden configurar para cifrar todas las comunicaciones mediante HTTPS , con el uso de Kerberos, incluso si se utiliza HTTP sin cifrar, toda la comunicación sigue estando cifrada utilizando una clave simétrica de 256 bits después de que se completa la fase de autenticación. El uso de HTTPS con WinRM permite una seguridad adicional al garantizar la identidad del servidor a través de certificados SSL/TLS , lo que evita que un atacante se haga pasar por él. ^[9]

Referencias

1. windows-sdk-content. "Administración remota de Windows: aplicaciones de Windows". docs.microsoft.com . Consultado el 21 de febrero de 2019 .
2. windows-sdk-content. "Glosario de administración remota de Windows: aplicaciones de Windows". docs.microsoft.com . Consultado el 21 de febrero de 2019 .
3. windows-sdk-content. "Acerca de la administración remota de Windows: aplicaciones de Windows". docs.microsoft.com . Consultado el 21 de febrero de 2019 .
4. "Administración remota de Windows: documentación de Ansible". docs.ansible.com . Consultado el 21 de febrero de 2019 .
5. "Apoyo tónico". thycotic.force.com . Consultado el 21 de febrero de 2019 .
6. "Crear un receptor HTTPS de WinRM". SolarWinds Worldwide, LLC. Ayuda y soporte técnico. 24 de marzo de 2016. Consultado el 24 de febrero de 2019 .
7. "Scripts remotos: documentación de CloudBolt 8.7". docs.cloudbolt.io . Consultado el 4 de junio de 2019 .
8. "Cómo configurar WINRM para HTTPS". support.microsoft.com . Consultado el 24 de febrero de 2019 .
9. FoxDeploy (8 de febrero de 2017). "¿WinRM es seguro o necesito HTTPS?". FoxDeploy.com . Consultado el 24 de febrero de 2019 .

Enlaces externos

• Administración remota de Windows: aplicaciones de Windows | Microsoft Docs