Resumo
Neste módulo, você aprendeu sobre arquitetura de comunicação remota do Windows PowerShell e comunicação remota do Windows PowerShell para gerenciamento de computador único e múltiplo. Você também aprendeu sobre as funcionalidades de segurança e privacidade de comunicação remota do Windows PowerShell. Estas são as principais conclusões:
A comunicação remota começa com o serviço WinRM. Ela registra um ou mais ouvintes, e cada ouvinte aceita o tráfego de entrada por meio de HTTP ou HTTPS.
Em um cenário do Windows PowerShell, você envia os comandos para o WinRM, que executa os comandos. O processo é listado como Wsmprovhost na lista de processos do computador remoto.
A comunicação remota é uma maneira generalizada de transmitir qualquer comando para um computador remoto para que ele seja executado localmente nesse computador. A finalidade da comunicação remota é reduzir ou eliminar a necessidade de que autores de comandos individuais codifiquem os próprios protocolos de comunicação.
A lista TrustedHosts é uma configuração definida localmente que você também pode configurar usando um GPO (objeto Política de Grupo). A lista TrustedHosts enumera os computadores para os quais a autenticação mútua não é possível.
Por padrão, a comunicação remota usa HTTP, que não oferece privacidade nem criptografia do conteúdo da sua comunicação.
A comunicação remota do PowerShell é habilitada por padrão nas plataformas do Windows Server. Para habilitar manualmente a comunicação remota do Windows PowerShell em um computador, execute o cmdlet Enable-PSRemoting do Windows PowerShell.
Muitas organizações preferem controlar centralmente habilitação e as configurações de comunicação remota do Windows PowerShell por meio de GPOs. Para habilitar a comunicação remota usando a Política de Grupo, você deve definir a configuração de política Permitir Gerenciamento de Servidor Remoto por meio do WinRM no GPO apropriado.
Para ajudar a gerenciar os recursos no seu computador local, o PowerShell inclui uma funcionalidade de limitação por comando que permite limitar o número de conexões remotas simultâneas estabelecidas para cada comando.