Windows 리모트 관리

Windows Remote Management
WinRM(Windows 리모트 관리)
개발자마이크로소프트
운영 체제Microsoft Windows
유형응용 프로그램 프로그래밍 인터페이스
면허증.독자 사양 상용 소프트웨어
웹 사이트docs.microsoft.com/en-us/windows/win32/winrm/portal

WinRM ( Windows Remote Management )는, Microsoft 가 Windows WS-Management 를 실장하고 있는 것으로, 시스템은 공통의 네트워크를 개입시켜 관리 정보에 액세스 또는 교환할 수 있습니다.스크립트 오브젝트 또는 빌트인 명령줄 툴을 사용하여 WinRM을 베이스보드 관리 컨트롤러(BMC)가 있는 리모트컴퓨터와 조합하여 데이터를 취득할 수 있습니다.WMI(Windows Management Instrumentation)에서 제공하는 WinRM을 포함한 Windows 기반 컴퓨터도 [1]얻을 수 있습니다.

구성 요소들

켜다
개발자마이크로소프트
운영 체제Microsoft Windows
유형명령어
면허증.독자 사양 상용 소프트웨어
웹 사이트docs.microsoft.com/en-us/windows-server/administration/windows-commands/winrs
  • WinRM 스크립트 API
    • WS-Management 작업을 수행하는 컴퓨터에서 원격으로 데이터를 가져올 수 있는 응용 프로그램 프로그래밍 인터페이스를 제공합니다.
  • winrm.syslog
    • 내장된 시스템 관리 명령줄 도구를 통해 머신 오퍼레이터가 WinRM을 구성할 수 있습니다.실장은 전술한 WinRM 스크립트 API를 사용하여 작성된 Visual Basic Scripting(VBS) Edition 파일(Winrm.vbs)로 구성됩니다.
  • winrs.exe
    • 대부분의 Cmd.exe 명령을 원격으로 실행할 수 있는 다른 명령줄 도구입니다.이 도구는 WS-Management 프로토콜을 사용합니다.
  • 인텔리전트 플랫폼 관리 인터페이스(IPMI) 드라이버
    • 하드웨어 관리를 제공하고 BMC를 통해 리모트 서버 하드웨어의 제어를 용이하게 합니다.IPMI는 베어메탈 하드웨어/소프트웨어의 계속적인 리모트 조작을 가능하게 하기 때문에 운영체제가 가동 중이거나 도입되어 있지 않을 때 가장 유용합니다.
  • WMI 플러그인
    • WMI 데이터를 WinRM [2]클라이언트에서 사용할 수 있도록 합니다.
  • WMI 서비스
    • WMI 플러그인을 활용하여 요청된 데이터 또는 제어를 제공하며 대부분의 WMI 클래스에서 데이터를 가져오는 데도 사용할 수 있습니다.예를 들어 IPMI에서 제공하는 데이터 외에 Win32_Process도 있습니다.
  • WS-Management 프로토콜
    • 웹 서비스 관리는 서버, 디바이스, 애플리케이션 및 다양한 웹 서비스를 관리하기 위한 SOAP 기반 프로토콜을 정의하는 DMTF 개방형 표준입니다.WS-Management는 시스템이 IT인프라스트럭처 [3]전체에서 관리 정보에 액세스하여 교환할 수 있는 공통적인 방법을 제공합니다.
  • 포트
    • 기본적으로는 WinRM HTTPS는 5986 포트를 사용하고 HTTP는 5985 포트를 사용합니다.디폴트로는 포트 5985는 리스닝 모드이지만 포트 5986을 이노블로 해야 합니다.

일반적인 용도

PowerShell 6.0 Icon
PowerShell 6.0

Ansiblepython pywinrm 패키지를 사용하여 WinRM을 통해 Windows 서버와 통신하며 PowerShell 스크립트 및 [4]명령을 원격으로 실행할 수 있습니다.

또한 Tycotic의 Secret Server는 WinRM을 활용하여 PowerShell [5]리모트를 활성화합니다.

SolarWinds Server and Application Monitoring 소프트웨어(SAM)는 PowerShell [6]통합을 위해 감시 대상 서버 상의 WinRM 서버를 사용합니다.

CloudBolt는 Blueprint, 서버 작업 및 CB 플러그인의 일부로 WinRM을 활용하여 python pywinrm [7]모듈을 사용하여 윈도우즈 서버에서 원격 스크립트를 실행합니다.

보안.

기본적으로는 WinRM은 초기 인증에 Kerberos를 사용합니다.이것에 의해, 실제의 credential은 클라이언트와 서버와의 통신으로 송신되지 않고, 해시나 티켓등의 기능에 의해서 접속됩니다.[8]HTTPS를 사용하여 모든 통신을 암호화하도록 WinRM 리스너를 설정할 수 있지만 암호화되지 않은HTTP를 사용하더라도 인증 단계가 완료된 후에도 모든 통신은 대칭 256비트키를 사용하여 암호화됩니다.WinRM에서 HTTPS를 사용하면 SSL/TLS 증명서를 통해 서버 ID를 보증함으로써 공격자가 이를 [9]가장하는 것을 방지함으로써 보안을 강화할 수 있습니다.

레퍼런스

  1. ^ windows-sdk-content. "Windows Remote Management - Windows applications". docs.microsoft.com. Retrieved 2019-02-21.
  2. ^ windows-sdk-content. "Windows Remote Management Glossary - Windows applications". docs.microsoft.com. Retrieved 2019-02-21.
  3. ^ windows-sdk-content. "About Windows Remote Management - Windows applications". docs.microsoft.com. Retrieved 2019-02-21.
  4. ^ "Windows Remote Management — Ansible Documentation". docs.ansible.com. Retrieved 2019-02-21.
  5. ^ "Thycotic Support". thycotic.force.com. Retrieved 2019-02-21.
  6. ^ "Create a WinRM HTTPS listener". SolarWinds Worldwide, LLC. Help and Support. 2016-03-24. Retrieved 2019-02-24.
  7. ^ "Remote Scripts — CloudBolt 8.7 Documentation". docs.cloudbolt.io. Retrieved 2019-06-04.
  8. ^ "How To: Configure WINRM for HTTPS". support.microsoft.com. Retrieved 2019-02-24.
  9. ^ FoxDeploy (2017-02-08). "Is WinRM Secure or do I need HTTPs?". FoxDeploy.com. Retrieved 2019-02-24.

외부 링크

Wikibooks는 다음 토픽에 관한 책을 가지고 있습니다.Windows 명령어 가이드