Riepilogo
In questo modulo sono state apprese informazioni sull'architettura di comunicazione remota di Windows PowerShell e sulla comunicazione remota di Windows PowerShell per la gestione di uno o più computer. Sono state fornite anche informazioni sulle funzionalità di sicurezza e privacy della comunicazione remota di Windows PowerShell. Di seguito sono riportati gli aspetti chiave:
La comunicazione remota inizia con il servizio WinRM. Registra uno o più listener, ognuno dei quali accetta il traffico in ingresso tramite HTTP o HTTPS.
In uno scenario di Windows PowerShell si inviano comandi a WinRM, che quindi esegue i comandi. Il processo viene elencato come Wsmprovhost nell'elenco dei processi del computer remoto.
La comunicazione remota è un modo generalizzato per trasmettere comandi a un computer remoto in modo che l'esecuzione avvenga in locale nel computer. Lo scopo della comunicazione remota è ridurre o eliminare la necessità per gli autori dei comandi di scrivere codice per i propri protocolli di comunicazione.
L'elenco TrustedHosts è un'impostazione configurata localmente che è anche possibile configurare usando un oggetto Criteri di gruppo. L'elenco TrustedHosts enumera i computer per i quali l'autenticazione reciproca non è possibile.
Per impostazione predefinita, la comunicazione remota usa HTTP, che non offre privacy o crittografia del contenuto delle comunicazioni.
Nelle piattaforme Windows Server, la comunicazione remota di PowerShell è abilitata per impostazione predefinita. Per abilitare manualmente la comunicazione remota di Windows PowerShell in un computer, eseguire il cmdlet Enable-PSRemoting di Windows PowerShell.
Numerose organizzazioni preferiscono controllare centralmente l'abilitazione e le impostazioni della comunicazione remota di Windows PowerShell usando gli oggetti Criteri di gruppo. Per abilitare la comunicazione remota usando Criteri di gruppo, è necessario configurare l'impostazione dei criteri Consenti gestione del server remota tramite Gestione remota Windows nell'oggetto Criteri di gruppo appropriato.
Per gestire le risorse nel computer locale, PowerShell include una funzionalità di limitazione per comando che consente di limitare il numero di connessioni remote simultanee stabilite per ogni comando.