Instalar e Utilizar Acesso Web Windows PowerShell

Atualizado: 5 de novembro de 2013 (Editado: 23 de agosto de 2017)

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Introdução

Acesso Web Windows PowerShell, introduzido pela primeira vez em Windows Server 2012, funciona como um gateway Windows PowerShell, fornecendo uma consola de Windows PowerShell baseada na web que é direcionada para um computador remoto. Permite que os IT Pros executem Windows PowerShell comandos e scripts a partir de uma consola Windows PowerShell num navegador web, sem Windows PowerShell, software de gestão remota ou instalação plug-in de navegador necessária no dispositivo do cliente. Tudo o que é necessário para executar a consola de Windows PowerShell baseada na Web é um gateway Acesso Web Windows PowerShell devidamente configurado, e um navegador de dispositivo de cliente que suporta JavaScript e aceita cookies.

Exemplos de dispositivos clientes incluem portáteis, computadores pessoais não funcionais, computadores emprestados, computadores tablet, quiosques web, computadores que não estão a executar um sistema operativo baseado no Windows e navegadores de telemóveis. Os IT Pros podem executar tarefas de gestão crítica em servidores remotos baseados no Windows a partir de dispositivos que tenham acesso a uma ligação à Internet e a um navegador web.

Após a configuração e configuração bem sucedidas do gateway, os utilizadores podem aceder a uma consola Windows PowerShell utilizando um navegador web. Quando os utilizadores abrem o site Acesso Web Windows PowerShell seguro, podem executar uma consola de Windows PowerShell baseada na web após a autenticação bem sucedida.

Acesso Web Windows PowerShell configuração e configuração é um processo em três etapas:

1. Instalar Acesso Web Windows PowerShell
2. Configure o Portal
3. Configure uma regra de autorização restritiva

Antes de instalar e configurar Acesso Web Windows PowerShell, recomendamos que leia todo este guia, que inclui instruções sobre como instalar, proteger e desinstalar Acesso Web Windows PowerShell. O tópico 'Use the Web's Windows PowerShell Console 'Use's Windows PowerShell Console descreve como os utilizadores se inscrevem na consola baseada na Web e cobre limitações e diferenças entre a consola de Windows PowerShell baseada na Web e a consola powershell.exe. Os utilizadores finais da consola baseada na web devem ler Utilize a Consola web baseada Windows PowerShell, mas não precisa de ler o resto deste guia.

Este tópico não fornece orientação de operações aprofundadas do IIS Web Server; apenas os passos necessários para configurar o gateway Acesso Web Windows PowerShell são descritos neste tópico. Para obter mais informações sobre a configuração e a segurança de websites no IIS, consulte os recursos de documentação do IIS na secção Ver Também.

O diagrama que se segue mostra como funciona Acesso Web Windows PowerShell.

Requisitos para executar Acesso Web Windows PowerShell

Acesso Web Windows PowerShell requer que o Web Server (IIS), .NET Framework 4.5 e Windows PowerShell 3.0 ou Windows PowerShell 4.0 estejam a funcionar no servidor no qual pretende executar o gateway. Pode instalar Acesso Web Windows PowerShell num servidor que está a funcionar Windows Server 2012 R2 ou Windows Server 2012 utilizando o Assistente de Funcionalidades e Funcionalidades de Adicionar em Gestor de Servidor, ou Windows PowerShell os cmdlets de implantação para Gestor de Servidor. Quando instala Acesso Web Windows PowerShell utilizando Gestor de Servidor ou os seus cmdlets de implantação, as funções e funcionalidades necessárias são automaticamente adicionadas como parte do processo de instalação.

Acesso Web Windows PowerShell permite que utilizadores remotos acedam a computadores na sua organização usando Windows PowerShell num navegador web. Embora Acesso Web Windows PowerShell seja uma ferramenta de gestão conveniente e poderosa, o acesso baseado na web apresenta riscos de segurança, e deve ser configurado o mais seguro possível. Recomendamos que os administradores que configuram o gateway Acesso Web Windows PowerShell utilizem as camadas de segurança disponíveis, tanto as regras de autorização baseadas em cmdlet incluídas com Acesso Web Windows PowerShell, como as camadas de segurança que estão disponíveis no Web Server (IIS) e em aplicações de terceiros. Esta documentação inclui exemplos inseguros que só são recomendados para ambientes de teste, bem como exemplos que são recomendados para implementações seguras.

Suporte ao navegador e ao cliente

Acesso Web Windows PowerShell suporta os seguintes navegadores de Internet. Apesar de os navegadores móveis não serem oficialmente suportados, muitos poderão ser capazes de executar a consola Windows PowerShell baseada na Web. Espera-se que outros navegadores que aceitem cookies, executem JavaScript e executem websites HTTPS funcionem, mas não são oficialmente testados.

Navegadores de computador de secretária suportados

• Windows Internet Explorer para Microsoft Windows 8.0, 9.0, 10.0 e 11.0
• Mozilla Firefox 10.0.2
• Google Chrome 17.0.963.56m para Windows
• Apple Safari 5.1.2 para Windows
• Apple Safari 5.1.2 para Mac OS

Dispositivos móveis ou navegadores minimamente testados

• Windows Phone 7 e 7,5
• Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
• Apple Safari para o sistema operativo iPhone 5.0.1
• Apple Safari para iPad 2 sistema operativo 5.0.1

Requisitos de browsers

Para utilizar a consola baseada na web Acesso Web Windows PowerShell, os navegadores devem fazer o seguinte.

• Permitir cookies a partir do site Acesso Web Windows PowerShell gateway.
• Seja capaz de abrir e ler páginas HTTPS.
• Abra e execute websites que usam JavaScript.

Implantação rápida recomendada

Pode instalar o gateway Acesso Web Windows PowerShell num servidor que está a funcionar Windows Server 2012 R2 ou Windows Server 2012 utilizando Windows PowerShell cmdlets, ou utilizando o 'Add Roles and Features Wizard' que é aberto a partir de dentro de Gestor de Servidor. Para uma instalação e configuração rápidas, utilize Windows PowerShell cmdlets, conforme descrito nesta secção.

1. Instalar Acesso Web Windows PowerShell
2. Configure o Portal
3. Configure uma regra de autorização restritiva

Instale Acesso Web Windows PowerShell utilizando cmdlets PowerShell

Para instalar Acesso Web Windows PowerShell utilizando Windows PowerShell cmdlets

1. Efetue um dos seguintes procedimentos para abrir uma sessão do Windows PowerShell com direitos de utilizador elevados.

   • No ambiente de trabalho do Windows, clique com botão direito do rato em Windows PowerShell na barra de tarefas e clique em Executar como Administrador.
   • No ecrã Iniciar o Windows, clique Windows PowerShell com Windows PowerShell e, em seguida, clique em Executar como Administrador.

   Nota

   Em Windows PowerShell 3.0 e 4.0, não há necessidade de importar o módulo de Gestor de Servidor cmdlet para a sessão de Windows PowerShell antes de executar os cmdlets que fazem parte do módulo. Um módulo é importado automaticamente na primeira vez que executa um cmdlet que faz parte do módulo. Além disso, Windows PowerShell cmdlets não são sensíveis a casos.

2. Digite o seguinte e, em seguida, prima Enter, onde computer_name representa um computador remoto no qual pretende instalar Acesso Web Windows PowerShell, se aplicável. O -Restart parâmetro reinicia automaticamente os servidores de destino, se necessário.

   Install-WindowsFeature -Name WindowsPowerShellWebAccess -ComputerName <computer_name> -IncludeManagementTools -Restart

   Nota

   A instalação Acesso Web Windows PowerShell utilizando Windows PowerShell cmdlets não adiciona, por predefinição, ferramentas de gestão do Web Server (IIS). Se pretender instalar as ferramentas de gestão no mesmo servidor que o gateway Acesso Web Windows PowerShell, adicione o -IncludeManagementTools parâmetro ao comando de instalação (conforme fornecido neste passo). Se estiver a gerir o website Acesso Web Windows PowerShell a partir de um computador remoto, instale o snap-in do IIS Manager instalando Ferramentas de Administração de Servidor Remoto para Windows 8.1 ou Ferramentas de Administração de Servidor Remoto para Windows 8 no computador a partir do qual pretende gerir o gateway.

   Para instalar funções e funcionalidades num VHD offline, deve adicionar tanto o -ComputerName parâmetro como o -VHD parâmetro. O parâmetro -ComputerName contém o nome do servidor onde pretende montar o VHD, e o parâmetro -VHD contém o caminho para o ficheiro VHD no servidor especificado.

   Install-WindowsFeature -Name WindowsPowerShellWebAccess -VHD <path> -ComputerName <computer_name> -IncludeManagementTools -Restart

3. Quando a instalação estiver concluída, verifique se Acesso Web Windows PowerShell foi instalada nos servidores de destino, executando o Get-WindowsFeature cmdlet num servidor de destino, numa consola Windows PowerShell que foi aberta com elevados direitos de utilizador. Também pode verificar se Acesso Web Windows PowerShell foi instalada na consola Gestor de Servidor, selecionando um servidor de destino na página All Servers e, em seguida, visualizando o azulejo de Funcionalidades e Funcionalidades para o servidor selecionado. Também pode ver o ficheiro readme para Acesso Web Windows PowerShell.

4. Depois de Acesso Web Windows PowerShell ser instalado, é solicitado que reveja o ficheiro readme, que contém instruções básicas e necessárias de configuração para o gateway. Estas instruções de configuração também estão na secção seguinte, configurar o Gateway. O caminho para o ficheiro readme é C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Configure o Portal

O cmdlet Install-PswaWebApplication é uma forma rápida de configurar Acesso Web Windows PowerShell. Embora possa adicionar o UseTestCertificate parâmetro ao Install-PswaWebApplication cmdlet para instalar um certificado SSL auto-assinado para efeitos de teste, este não é seguro; para um ambiente de produção seguro, utilize sempre um certificado SSL válido que tenha sido assinado por uma autoridade de certificação (CA). Os administradores podem substituir o certificado de teste por um certificado assinado à sua escolha utilizando a consola IIS Manager.

Pode completar Acesso Web Windows PowerShell configuração de aplicações web, executando o Install-PswaWebApplication cmdlet ou executando etapas de configuração baseadas em GUI no IIS Manager. Por predefinição, o cmdlet instala a aplicação web, pswa (e um pool de aplicações para ela, pswa_pool), no recipiente Padrão do Web Site , como mostra o IIS Manager; se desejar, pode instruir o cmdlet para alterar o recipiente padrão da aplicação web. O IIS Manager oferece opções de configuração disponíveis para aplicações web, tais como alterar o número de porta ou o certificado DeTeções Seguras (SSL).

Importante

Recomendamos vivamente que os administradores configuram a porta de entrada para utilizar um certificado válido que tenha sido assinado por uma AC.

Para configurar o gateway Acesso Web Windows PowerShell com um certificado de teste utilizando Install-PswaWebApplication

1. Faça um dos seguintes para abrir uma sessão de Windows PowerShell.

   • No ambiente de trabalho do Windows, clique Windows PowerShell à direita na barra de tarefas.
   • No ecrã Iniciar o Windows, clique Windows PowerShell.

2. Escreva o seguinte e, em seguida, prima Enter.

   Install-PswaWebApplication -UseTestCertificate

   Importante

   O UseTestCertificate parâmetro só deve ser utilizado num ambiente de teste privado. Para um ambiente de produção seguro, recomendamos a utilização de um certificado válido assinado por um CA.

   A execução do cmdlet instala a aplicação web Acesso Web Windows PowerShell dentro do recipiente IIS Default Web Site. O cmdlet cria a infraestrutura necessária para executar Acesso Web Windows PowerShell no website padrão, https://<server_name>/pswa. Para instalar a aplicação web num site diferente, forneça o nome do site adicionando o WebSiteName parâmetro. Para alterar o nome da aplicação web (o padrão é pswa), adicione o WebApplicationName parâmetro.

   As seguintes definições são configuradas executando o cmdlet. Pode alterá-las manualmente na consola IIS Manager, se desejar.

   • Caminho: /pswa
   • ApplicationPool: pswa_pool
   • EnabledProtocols: http
   • FisicaPath: %windir%/Web/PowerShellWebAccess/wwwroot

   Exemplo: Install-PswaWebApplication -webApplicationName myWebApp -useTestCertificate

   Neste exemplo, o website resultante para Acesso Web Windows PowerShell é https://<server_name>/myWebApp.

   Nota

   Não pode iniciar sedutor até que os utilizadores tenham acesso ao website adicionando regras de autorização. Para mais informações, consulte configurar uma regra de autorização restritiva e regras de autorização e funcionalidades de segurança da Acesso Web Windows PowerShell.

Para configurar o gateway Acesso Web Windows PowerShell com um certificado genuíno utilizando Install-PswaWebApplication e IIS Manager

1. Faça um dos seguintes para abrir uma sessão de Windows PowerShell.

   • No ambiente de trabalho do Windows, clique Windows PowerShell à direita na barra de tarefas.
   • No ecrã Iniciar o Windows, clique Windows PowerShell.

2. Escreva o seguinte e, em seguida, prima Enter.

   Install-PswaWebApplication

   As seguintes definições de gateway são configuradas executando o cmdlet. Pode alterá-las manualmente na consola IIS Manager, se desejar. Também pode especificar valores para os WebsiteName parâmetros e WebApplicationName parâmetros do Install-PswaWebApplication cmdlet.

   • Caminho: /pswa
   • ApplicationPool: pswa_pool
   • EnabledProtocols: http
   • FisicaPath: %windir%/Web/PowerShellWebAccess/wwwroot

3. Abra a consola IIS Manager fazendo uma das seguintes.

   • No ambiente de trabalho do Windows, comece a Gestor de Servidor clicando Gestor de Servidor na barra de tarefas do Windows. No menu Ferramentas em Gestor de Servidor, clique em Internet Information Services (IIS) Manager.
   • No ecrã Iniciar o Windows, clique Gestor de Servidor.

4. No painel de árvores IIS Manager, expanda o nó para o servidor no qual Acesso Web Windows PowerShell é instalada até que a pasta Do Sítios seja visível. Expandir a pasta Sites .

5. Selecione o website no qual instalou a aplicação web Acesso Web Windows PowerShell. No painel de Ações , clique em Encadernações.

6. Na caixa de diálogo de ligação do site , clique em Adicionar.

7. Na caixa de diálogo de ligação do site adicionar , no campo Tipo , selecione https.

8. No campo de certificado SSL , selecione o certificado assinado no menu suspenso. Clique em OK. Consulte Configurar um certificado SSL no IIS Manager neste tópico para obter mais informações sobre como obter um certificado.

   A aplicação web Acesso Web Windows PowerShell está agora configurada para utilizar o certificado SSL assinado.

   Você pode aceder Acesso Web Windows PowerShell abrindo https://<server_name>/pswa na janela do navegador.

   Nota

   Não pode iniciar sedutor até que os utilizadores tenham acesso ao website adicionando regras de autorização. Para mais informações, consulte configurar uma regra de autorização restritiva, neste tópico, e Regras de Autorização e Funcionalidades de Segurança de Acesso Web Windows PowerShell.

Configure uma regra de autorização restritiva

Depois de Acesso Web Windows PowerShell ser instalado e o gateway estar configurado, os utilizadores podem abrir a página de entrada num browser, mas não podem iniciar seduções até que o administrador Acesso Web Windows PowerShell conceda aos utilizadores acesso explicitamente. Acesso Web Windows PowerShell o controlo de acesso é gerido utilizando o conjunto de Windows PowerShell cmdlets descritos no quadro seguinte. Não existe um GUI comparável para adicionar ou gerir regras de autorização. Para obter informações mais detalhadas sobre Acesso Web Windows PowerShell cmdlets, consulte os tópicos de referência do cmdlet, Acesso Web Windows PowerShell Cmdlets.

Para obter mais detalhes sobre as regras de autorização e segurança Acesso Web Windows PowerShell, consulte as Regras de Autorização e as Funcionalidades de Segurança da Acesso Web Windows PowerShell.

Para adicionar uma regra de autorização restritiva

1. Efetue um dos seguintes procedimentos para abrir uma sessão do Windows PowerShell com direitos de utilizador elevados.

   • No ambiente de trabalho do Windows, clique com botão direito do rato em Windows PowerShell na barra de tarefas e clique em Executar como Administrador.
   • No ecrã Iniciar o Windows, clique Windows PowerShell com Windows PowerShell e, em seguida, clique em Executar como Administrador.

2. Passo opcional para restringir o acesso do utilizador utilizando configurações de sessão: Verifique as configurações de sessão que pretende utilizar nas suas regras. Se ainda não foram criadas, utilize instruções para criar configurações de sessão em about_Session_Configuration_Files.

3. Escreva o seguinte e, em seguida, prima Enter.

   Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

   Esta regra de autorização permite a um utilizador específico o acesso a um computador na rede a que normalmente têm acesso, com acesso a uma configuração de sessão específica que é aparda às necessidades típicas de script e cmdlet do utilizador.

   No exemplo seguinte, um utilizador nomeado JSmith no domínio tem acesso para gerir o computador Contoso_214, e usar uma configuração de sessão chamada NewAdminsOnlyContoso .

   Add-PswaAuthorizationRule -UserName Contoso\JSmith -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

4. Verifique se a regra foi criada executando o Get-PswaAuthorizationRule cmdlet, ou Test-PswaAuthorizationRule -UserName <domain\user> -ComputerName <computer-name>

   Por exemplo, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

Depois de configurar uma regra de autorização, está pronto para os utilizadores autorizados iniciarem sedutor na consola web e começarem a usar Acesso Web Windows PowerShell.

Implementação personalizada

Pode instalar o gateway Acesso Web Windows PowerShell num servidor que está a funcionar Windows Server 2012 R2 ou Windows Server 2012 utilizando o 'Add Roles and Features Wizard' em Gestor de Servidor. Depois de Acesso Web Windows PowerShell estiver instalado, pode personalizar a configuração do gateway no IIS Manager.

Instale Acesso Web Windows PowerShell utilizando o Assistente de Funções e Funcionalidades adicionar

1. Se Gestor de Servidor já está aberto, vá para o próximo passo. Se Gestor de Servidor ainda não estiver aberto, abra-o fazendo um dos seguintes.

   • No ambiente de trabalho do Windows, comece a Gestor de Servidor clicando Gestor de Servidor na barra de tarefas do Windows.
   • No ecrã Iniciar o Windows, clique Gestor de Servidor.

2. No menu Gerir , clique em Adicionar Papéis e Funcionalidades.

3. Na página Selecionar tipo de instalação, selecione Instalação baseada em funções ou baseada em funcionalidades. Clique em Seguinte.

4. Na página do servidor de destino Select , selecione um servidor a partir da piscina do servidor ou selecione um VHD offline. Para selecionar um VHD offline como servidor de destino, primeiro selecione o servidor em que pretende montar o VHD e, em seguida, selecione o ficheiro VHD. Para obter informações sobre como adicionar servidores à sua piscina de servidores, consulte a ajuda Gestor de Servidor. Depois de ter selecionado o servidor de destino, clique em 'Seguinte'.

5. Na página de funcionalidades Selecione do assistente, expanda Windows PowerShell e, em seguida, selecione Acesso Web Windows PowerShell.

6. Note que é solicitado que adicione funcionalidades necessárias, como .NET Framework 4.5, e serviços de função do Web Server (IIS). Adicione as funcionalidades necessárias e continue.

   Nota

   A instalação Acesso Web Windows PowerShell utilizando o Add Roles and Features Wizard também instala o Web Server (IIS), incluindo o snap-in do IIS Manager. As ferramentas de gestão do snap-in e de outras iIS são instaladas por padrão se utilizar o Add Roles e o Features Wizard. Se instalar Acesso Web Windows PowerShell utilizando Windows PowerShell cmdlets conforme descrito no seguinte procedimento, as ferramentas de gestão não são adicionadas por predefinição.

7. Na página de seleções de instalação Confirmar, se os ficheiros de funcionalidades para Acesso Web Windows PowerShell não forem armazenados no servidor de destino que selecionou no passo 4, clique em Especificar um caminho de origem alternativo e fornecer o caminho para os ficheiros de funcionalidade. Caso contrário, clique em Instalar.

8. Depois de clicar em Instalação, a página de progresso da instalação apresenta o progresso da instalação, resultados e mensagens como avisos, falhas ou etapas de configuração pós-instalação que são necessárias para Acesso Web Windows PowerShell. Depois de Acesso Web Windows PowerShell ser instalado, é solicitado que reveja o ficheiro readme, que contém instruções básicas e necessárias de configuração para o gateway. Estas instruções também estão incluídas neste tópico. O caminho para o ficheiro readme é C:\Windows\Web\PowerShellWebAccess\wwwroot\README.txt.

Configurar o gateway

As instruções nesta secção são para instalar a aplicação web Acesso Web Windows PowerShell num subdiretório e não no diretório de raiz do seu website. Este procedimento é o equivalente baseado em GUI das ações realizadas pelo Install-PswaWebApplication cmdlet. Esta secção também inclui instruções para como usar o IIS Manager para configurar o gateway Acesso Web Windows PowerShell como um website raiz.

Para usar o IIS Manager para configurar o gateway em um site existente

1. Abra a consola IIS Manager fazendo uma das seguintes.

   • No ambiente de trabalho do Windows, comece a Gestor de Servidor clicando Gestor de Servidor na barra de tarefas do Windows. No menu Ferramentas em Gestor de Servidor, clique em Internet Information Services (IIS) Manager.
   • No ecrã Windows Start , digite qualquer parte do nome Internet Information Services (IIS) Manager. Clique no atalho quando for apresentado nos resultados das Apps .

2. Crie um novo pool de aplicações para Acesso Web Windows PowerShell. Expanda o nó do servidor gateway no painel de árvores IIS Manager, selecione Application Pools e clique em Adicionar Conjunto de Aplicações no painel de Ações .

3. Adicione um novo pool de aplicações com o nome pswa_pool ou forneça outro nome. Clique em OK.

4. No painel de árvores IIS Manager, expanda o nó para o servidor no qual Acesso Web Windows PowerShell é instalada até que a pasta Do Sítios seja visível. Selecione a pasta 'Sites' .

5. Clique com o botão direito no site (por exemplo, Web Site padrão) ao qual gostaria de adicionar o Acesso Web Windows PowerShell website e, em seguida, clique em Adicionar Aplicação.

6. No campo Alias , escreva pswa, ou forneça outro pseudónimo. O pseudónimo torna-se o nome virtual do diretório. Por exemplo, a PSWA no seguinte URL representa o pseudónimo especificado neste passo: https://<server-name>/pswa.

7. No campo de piscina aplicação , selecione o pool de aplicações que criou no passo 3.

8. No campo caminho físico , procure pela localização da aplicação. Pode utilizar a localização padrão, $env:windir/Web/PowerShellWebAccess/wwwroot. Clique em OK.

9. Siga os passos do procedimento Configurar um certificado SSL no IIS Manager neste tópico.

10. Passo de segurança opcional:

    Com o site selecionado no painel de árvores, clique duas vezes nas Definições SSL no painel de conteúdo. Selecione Require SSL e, em seguida, no painel Ações, clique em Aplicar. Opcionalmente, no painel de Definições SSL, pode exigir que os utilizadores que se conectem ao website Acesso Web Windows PowerShell tenham certificados de cliente. Os certificados de cliente ajudam a verificar a identidade de um utilizador do dispositivo cliente. Para obter mais informações sobre como exigir certificados de cliente pode aumentar a segurança de Acesso Web Windows PowerShell, consulte as Regras de Autorização e As Funcionalidades de Segurança da Acesso Web Windows PowerShell neste guia.

11. Abra uma sessão de navegador num dispositivo cliente. Para obter mais informações sobre navegadores e dispositivos suportados, consulte o Suporte do Navegador e do cliente neste tópico.

12. Abra o novo site Acesso Web Windows PowerShell, https://<gateway-server-name>/pswa.

    O navegador deve exibir a página de sposição da consola Acesso Web Windows PowerShell.

    Nota

    Não pode iniciar sedutor até que os utilizadores tenham acesso ao website adicionando regras de autorização. Para mais informações, consulte configurar uma regra de autorização restritiva, neste tópico, e Regras de Autorização e Funcionalidades de Segurança de Acesso Web Windows PowerShell.

13. Numa sessão Windows PowerShell aberta com elevados direitos de utilizador (Executar como Administrador), execute o seguinte script, no qual application_pool_name representa o nome do conjunto de aplicações que criou na 3ª etapa, para dar à aplicação direitos de acesso ao ficheiro de autorização.

    $applicationPoolName = "<application_pool_name>"
    $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
    c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Para visualizar os direitos de acesso existentes no ficheiro de autorização, execute o seguinte comando:

    c:\windows\system32\icacls.exe $authorizationFile
    

Para usar o IIS Manager para configurar o gateway como um site de raiz com um certificado de teste

1. Abra a consola IIS Manager fazendo uma das seguintes.

   • No ambiente de trabalho do Windows, comece a Gestor de Servidor clicando Gestor de Servidor na barra de tarefas do Windows. No menu Ferramentas em Gestor de Servidor, clique em Internet Information Services (IIS) Manager.
   • No ecrã Windows Start , digite qualquer parte do nome Internet Information Services (IIS) Manager. Clique no atalho quando for apresentado nos resultados das Apps .

2. No painel de árvores IIS Manager, expanda o nó para o servidor no qual Acesso Web Windows PowerShell é instalada até que a pasta Do Sítios seja visível. Selecione a pasta 'Sites' .

3. No painel Ações , clique em Adicionar Website.

4. Digite um nome para o site, como Acesso Web Windows PowerShell.

5. Um conjunto de aplicações é automaticamente criado para o novo site. Para utilizar um conjunto de aplicações diferente, clique em Select para selecionar um pool de aplicações para associar ao novo site. Selecione o conjunto de aplicações alternativa na caixa de diálogo Select Application Pool e, em seguida, clique em OK.

6. Na caixa de texto do caminho físico , navegue para %windir%/Web/PowerShellWebAccess/wwwroot.

7. No campo Tipo da área de Encadernação , selecione https.

8. Atribua um número de porta ao site que ainda não está a ser utilizado por outro site ou aplicação. Para localizar portas abertas, pode executar o comando netstat numa janela de solicitação de comando. O número de porta padrão é 443.

   Altere a porta predefinida se outro website já estiver a utilizar o 443, ou se tiver outras razões de segurança para alterar o número da porta. Se outro website que está a ser utilizado no seu servidor gateway estiver a utilizar a porta selecionada, é apresentado um aviso quando clica em OK na caixa de diálogo do Site Add . Deve utilizar um porto não utilizado para Acesso Web Windows PowerShell.

9. Opcionalmente, se necessário para a sua organização, especifique um nome de anfitrião que faça sentido para a sua organização e utilizadores, tais como www.contoso.com. Clique em OK.

10. Para um ambiente de produção mais seguro, recomendamos vivamente o fornecimento de um certificado válido que tenha sido assinado por uma AC. Tem de fornecer um certificado SSL, porque os utilizadores só podem ligar-se a Acesso Web Windows PowerShell através de um website HTTPS. Consulte Configurar um certificado SSL no IIS Manager neste tópico para obter mais informações sobre como obter um certificado.

11. Clique em OK para fechar a caixa de diálogo do Site Add .

12. Numa sessão Windows PowerShell aberta com elevados direitos de utilizador (Executar como Administrador), execute o seguinte script, no qual application_pool_name representa o nome do conjunto de aplicações que criou no passo 4, para dar à aplicação direitos de acesso ao ficheiro de autorização.

    $applicationPoolName = "<application_pool_name>"
    $authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
    c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null
    

    Para visualizar os direitos de acesso existentes no ficheiro de autorização, execute o seguinte comando:

    c:\windows\system32\icacls.exe $authorizationFile
    

13. Com o novo site selecionado no painel de árvores IIS Manager, clique em Iniciar no painel de Ações para iniciar o site.

14. Abra uma sessão de navegador num dispositivo cliente. Para obter mais informações sobre navegadores e dispositivos suportados, consulte o Suporte do Navegador e do cliente neste documento.

15. Abra o novo site Acesso Web Windows PowerShell.

    Como o site raiz aponta para a pasta Acesso Web Windows PowerShell, o navegador deve exibir a página de entrada Acesso Web Windows PowerShell quando abrir https://<gateway_server_name>. Não deve adicionar /pswa ao URL.

    Nota

    Não pode iniciar sedutor até que os utilizadores tenham acesso ao website adicionando regras de autorização. Para mais informações, consulte configurar uma regra de autorização restritiva, neste tópico, e Regras de Autorização e Funcionalidades de Segurança de Acesso Web Windows PowerShell.

Configurar uma regra de autorização restritiva

Depois de Acesso Web Windows PowerShell ser instalado e o gateway estar configurado, os utilizadores podem abrir a página de entrada num browser, mas não podem iniciar seduções até que o administrador Acesso Web Windows PowerShell conceda aos utilizadores acesso explicitamente. Acesso Web Windows PowerShell o controlo de acesso é gerido utilizando o conjunto de Windows PowerShell cmdlets descritos no quadro seguinte. Não existe um GUI comparável para adicionar ou gerir regras de autorização. Para obter informações mais detalhadas sobre Acesso Web Windows PowerShell cmdlets, consulte os tópicos de referência do cmdlet, Acesso Web Windows PowerShell Cmdlets.

Para obter mais detalhes sobre as regras de autorização e segurança Acesso Web Windows PowerShell, consulte as Regras de Autorização e as Funcionalidades de Segurança da Acesso Web Windows PowerShell.

Adicionar uma regra de autorização restritiva

1. Efetue um dos seguintes procedimentos para abrir uma sessão do Windows PowerShell com direitos de utilizador elevados.

   • No ambiente de trabalho do Windows, clique com botão direito do rato em Windows PowerShell na barra de tarefas e clique em Executar como Administrador.
   • No ecrã Iniciar o Windows, clique Windows PowerShell com Windows PowerShell e, em seguida, clique em Executar como Administrador.

2. Passo opcional para restringir o acesso do utilizador utilizando configurações de sessão:

   Verifique se já existem configurações de sessão que pretende utilizar nas suas regras. Se ainda não foram criadas, utilize instruções para criar configurações de sessão em about_Session_Configuration_Files.

3. Escreva o seguinte e, em seguida, prima Enter.

   Add-PswaAuthorizationRule -UserName <domain\user | computer\user> -ComputerName <computer_name> -ConfigurationName <session_configuration_name>

   Esta regra de autorização permite a um utilizador específico o acesso a um computador na rede a que normalmente têm acesso, com acesso a uma configuração de sessão específica que é aparda às necessidades típicas de script e cmdlet do utilizador ™.

   No exemplo seguinte, um utilizador nomeado JSmith no domínio tem acesso para gerir o computador Contoso_214, e usar uma configuração de sessão chamada NewAdminsOnlyContoso .

   Add-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214 -ConfigurationName NewAdminsOnly

4. Verifique se a regra foi criada executando o Get-PswaAuthorizationRule cmdlet, ou Test-PswaAuthorizationRule -UserName '<domain\user>' -ComputerName <computer-name>. .

   Por exemplo, Test-PswaAuthorizationRule -UserName 'Contoso\JSmith' -ComputerName Contoso_214.

   Depois de configurar uma regra de autorização, está pronto para os utilizadores autorizados iniciarem sedutor na consola web e começarem a usar Acesso Web Windows PowerShell.

Configurar um certificado genuíno

Para um ambiente de produção seguro, utilize sempre um certificado SSL válido que tenha sido assinado por uma autoridade de certificação (CA). O procedimento nesta secção descreve como obter e aplicar um certificado SSL válido a partir de um CA.

Para configurar um certificado SSL no IIS Manager

1. No painel de árvores IIS Manager, selecione o servidor no qual Acesso Web Windows PowerShell está instalado.

2. No painel de conteúdo, clique duas vezes nos Certificados de Servidor.

3. No painel de Ações , faça um dos seguintes. Para obter mais informações sobre a configuração dos certificados do servidor no IIS, consulte os Certificados de Servidor Configurantes no IIS 7.

   • Clique em Importar para importar um certificado válido existente a partir de um local da sua rede.

   • Clique em Criar Pedido de Certificado para solicitar um certificado a um CA como VeriSign, Thawte ou GeoTrust. O nome comum do certificado deve corresponder ao cabeçalho do anfitrião no pedido.

     Por exemplo, se o navegador cliente solicitar https://www.contoso.com/, então o nome comum também deve ser https://www.contoso.com/. Esta é a opção mais segura e recomendada para fornecer ao gateway Acesso Web Windows PowerShell um certificado.

   • Clique em Criar um Certificado de Self-Signed para criar um certificado que pode utilizar imediatamente, e ter assinado mais tarde por um CA, se assim o desejar. Especifique um nome amigável para o certificado auto-assinado, como Acesso Web Windows PowerShell. Esta opção não é considerada segura, e é recomendada apenas para um ambiente de teste privado.

4. Depois de criar ou obter um certificado, selecione o website ao qual o certificado é aplicado (por exemplo, Web Site padrão) no painel de árvores IIS Manager e, em seguida, clique em Encadernações no painel de Ações .

5. Na caixa de diálogo de ligação do site add , adicione uma ligação https para o site, se uma ainda não estiver exibida. Se não estiver a utilizar um certificado auto-assinado, especifique o nome de anfitrião do passo 3 deste procedimento. Se estiver a utilizar um certificado auto-assinado, este passo não é necessário.

6. Selecione o certificado que obteve ou criou no passo 3 deste procedimento e, em seguida, clique em OK.

Usando a consola de Windows PowerShell baseada na web

Depois de Acesso Web Windows PowerShell ser instalada e a configuração do gateway estar concluída como descrito neste tópico, a consola Windows PowerShell baseada na Web está pronta a ser utilizada. Para obter mais informações sobre o início da consola baseada na Web, consulte utilizar a Consola de Windows PowerShell baseada na Web.

Consulte também

Serviços de Informação da Internet (IIS) 7.0 Documentação

IIS Manager 7.0 Ajuda

Configure a segurança do servidor web (IIS 7)

Recursos de Implantação do IPsec