PSToolspsexecおよびPCI
Psexecを使用するとPCI DSS監査が失敗する理由を誰かが知っているかどうか疑問に思っています。
管理者はCDEや周辺環境では使用できないと常に言われてきましたが、私は情報を見つけることができませんでした。
FUDが同じ名前のMetaSpolitスクリプトと関係があるのかどうか疑問に思っていますか?それが何をするのかはわかりませんが、混乱を引き起こした可能性があると聞いています。
これが合法的に使用できるかどうか、またはそれが非常に嫌われている/禁止されているかどうかについて誰かが光を当てることができますか?
見通しを立てると、psexecは、プリンタなどのデバイスで有効になっているtelnetと同じように扱われます。
ありがとう
psexecには 複数の問題 があり、適度に安全な環境での使用には不適切です。
- 暗号化されていません。
- 管理共有を利用可能にする必要があります。
- バックドア管理コマンドPromptを世界に簡単に公開する ができるモードがあります。
そして、おそらく私が今考えることができない他の問題。
環境が十分に近代的である場合(すべてが2008以降)、代わりに PowerShell remoting を使用できます。これは、デフォルトでHTTPSトランスポートを使用してWinRM上で実行され、セキュリティを低下させる必要はありません。