我只是想知道是否有人知道为什么使用psexec会导致PCI DSS审计失败。
我从来没有find信息,但总是被告知pipe理员不能使用CDE或周边环境中的任何信息。
我想知道如果FUD是与同名的MetaSpolit脚本? 不知道这是什么,但我听说,这可能会造成混乱。
任何人都可以说明这个问题是否可以合法使用,或者是否被高度地否定?
换句话说,psexec的处理方式与在打印机等设备上启用的telnet相同。
谢谢
psexec有多个问题 ,使它不适合在合理安全的环境中使用:
可能还有其他问题,我现在想不出来。
如果您的环境足够现代(所有内容都是2008或更高版本),则可以在其位置使用PowerShell远程处理 。 这通过默认HTTPS传输运行WinRM,并不要求您降低安全性。