Habilitar a comunicação remota usando o Windows PowerShell

Concluído

É importante entender que você precisa habilitar a comunicação remota do Windows PowerShell somente em computadores que receberão conexões. Nenhuma configuração é necessária para habilitar comunicações de saída, exceto para garantir que qualquer firewall local permitirá o tráfego de saída.

Habilitar manualmente a comunicação remota do PowerShell

A comunicação remota do PowerShell é habilitada por padrão nas plataformas do Windows Server. Você pode habilitar a comunicação remota do PowerShell em outras versões do Windows suportadas e também pode habilitar novamente a comunicação remota se ela for desabilitada. Para habilitar manualmente a comunicação remota do Windows PowerShell em um computador, execute o cmdlet Enable-PSRemoting do Windows PowerShell. Essa é uma alteração persistente que você pode desabilitar mais tarde executando Disable-PSRemoting. Observe que essa tarefa requer os privilégios concedidos ao grupo Administradores locais.

O cmdlet Enable-PSRemoting executa as seguintes operações:

1. Executa o cmdlet Set-WSManQuickConfig, que, por sua vez, realiza as seguintes tarefas:

   • Inicia o serviço WinRM.
   • Define o tipo de inicialização no serviço WinRM como Automática.
   • Cria um ouvinte para aceitar solicitações em qualquer endereço IP.
   • Permite uma exceção de firewall para comunicações do WS-Management.
   • Cria as configurações de nome simples e nome longo da sessão do ponto de extremidade, se necessário.
   • Habilita todas as configurações de sessão.
   • Altera o descritor de segurança de todas as configurações de sessão para permitir acesso remoto.

2. Reinicia o serviço WinRM para que as alterações anteriores entrem em vigor.

Esse comando falhará em computadores cliente nos quais uma ou mais conexões de rede são definidas como Pública em vez de Trabalho ou Página Inicial. Você pode eliminar essa falha adicionando o parâmetro –SkipNetworkProfileCheck. No entanto, lembre-se de que o Firewall do Windows não permitirá exceções quando você estiver conectado a uma rede pública.

Observação

O cmdlet Set-WSManQuickConfig não afeta as configurações de ponto de extremidade remoto criadas pelo Windows PowerShell. Ele afeta apenas os pontos de extremidade criados com o PowerShell versão 6 e mais recente. Para habilitar e desabilitar pontos de extremidade de comunicação remota do PowerShell hospedados pelo Windows PowerShell, execute o cmdlet Enable-PSRemoting de dentro de uma sessão do Windows PowerShell.

Habilitar a comunicação remota usando um GPO

Muitas organizações preferem controlar centralmente a habilitação e as configurações de comunicação remota do Windows PowerShell por meio de GPOs. A Microsoft suporta essa funcionalidade. Você deve configurar várias configurações em um GPO para duplicar as etapas executadas por Enable-PSRemoting. Para habilitar a comunicação remota usando a Política de Grupo, você deve definir a configuração de política Permitir Gerenciamento de Servidor Remoto por meio do WinRM no GPO apropriado. Essa configuração também permite filtrar endereços IP dos quais as conexões remotas podem ser iniciadas. Além de configurar essa política, você também deve configurar exceções de firewall apropriadas, conforme descrito anteriormente.