概要
このモジュールでは、リモート処理の基本的な手法の欠点を克服するのに役立つ高度な手法について学習しました。 重要なポイントを次に示します。
Enter-PSSession コマンドと Invoke-Command コマンドでは、一般的な接続オプションの変更に使用できるパラメーターがいくつかサポートされています。 これらのパラメーターは、-Port、-UseSSL、-Credential、-ConfigurationName、-Authentication です。
Windows PowerShell では、変更および読み取り可能な場所を制限することで、変数、エイリアス、関数、Windows PowerShell ドライブへのアクセス保護を提供します。
Windows PowerShell では、リモート コマンドで使用される変数が、そのコマンドが実行されるセッションで定義されていることを前提としています。
リモート処理の課題は、複数のリモート接続間での資格情報の委任に関連しています。 既定では、資格情報を委任できる範囲は 1 つの接続またはホップのみです。 この委任の制限により、リモート コンピューターが資格情報をそれ以上委任できないようになります。これは、追加のセキュリティ リスクが発生する可能性があるためです。
Just Enough Administration (JEA) は、PowerShell で管理されるものすべてに対する委任された管理を有効にするセキュリティ テクノロジです。