Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Winrm

    Cargado por

    Alvaro Quisbert
    14 vistas2 páginas
    Este documento describe el procedimiento para habilitar WinRM y PowerShell remoto a través de HTTPS con certificados digitales emitidos por la CA interna del banco para servidores Windows Core. El procedimiento incluye validar que no haya listeners escuchando en HTTPS, generar un certificado digital, configurar WinRM para usar HTTPS y deshabilitar el firewall.

    Descripción original:

    Procedimiento winrm https v1

    Título original

    winrm

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe el procedimiento para habilitar WinRM y PowerShell remoto a través de HTTPS con certificados digitales emitidos por la CA interna del banco para servidores Windows Core. El procedimiento incluye validar que no haya listeners escuchando en HTTPS, generar un certificado digital, configurar WinRM para usar HTTPS y deshabilitar el firewall.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas2 páginas

    Winrm

    Cargado por

    Alvaro Quisbert
    Este documento describe el procedimiento para habilitar WinRM y PowerShell remoto a través de HTTPS con certificados digitales emitidos por la CA interna del banco para servidores Windows Core. El procedimiento incluye validar que no haya listeners escuchando en HTTPS, generar un certificado digital, configurar WinRM para usar HTTPS y deshabilitar el firewall.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ANE

    Versión 1.0
    DOCUMENTACIÓN TECNICA
    Vigencia 22/10/2020
    Procedimiento WinRM PS remoto Página 1

    1 Objetivo

    Definir el procedimiento para la habilitación de winrm/remote PowerShell en servidores


    luego de aplicar hardening.

    2 Alcance

    El alcance del presente procedimiento se limita a la configuración de WinrRM y PowerShell


    remoto mediante el uso de HTTPS con certificados digitales emitidos por la CA interna del
    banco para servidores windows core.

    3 Desarrollo del procedimiento

    En el servidor abrir una consola de comandos en modo administrativo y ejecutar:

    Winrm qc

    Para validar que no haya listeners escuchando en HTTPS y que no cause problemas ejecutar
    los siguientes comandos:

    winrm delete winrm/config/Listener?Address=*+Transport=HTTPS

    winrm e winrm/config/listener

    copiamos el script Request-Certificate.ps1 a la unidad c del servidor.

    Ingresamos a Powershell y ejecutamos el comando:

    Enable-PSRemoting

    y generamos un certificado digital con el siguiente comando:

    C:\> .\Request-Certificate.ps1 -CN "servidor.bsol.com.bo" -SAN


    "DNS=servidor,DNS=servidor.bsol.com.bo" -CAName "VADLPZSRV.bsol.com.bo\BSOL-
    VADLPZSRV-CA"

    Una vez creado el certificado, nos conectamos remotamente con la consola mmc a los
    certificados del servidor.

    Abrimos las propiedades del certificado recién creado y en la pestana OCSP marcamos la
    casilla de verificación de revocación:

    Elaboró: Revisó:
    Armando Medrano Durán
    Jefe Nacional de Ingeniería Carlos Otálora Martínez
    Franklin Arraya Quiroga Gerente Nacional de Tecnología de la Información
    Sub Gerente Nacional de Ingeniería y Producción

    Derechos reservados – Prohibida la reproducción parcial o total


    Versión 1.0
    DOCUMENTACIÓN TECNICA
    Vigencia 22/10/2020
    Procedimiento WinRM PS remoto Página 2

    En la consola de CMD ejecutar:

    winrm quickconfig -transport:https

    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

    Elaboró: Revisó:
    Armando Medrano Durán
    Jefe Nacional de Ingeniería Carlos Otálora Martínez
    Franklin Arraya Quiroga Gerente Nacional de Tecnología de la Información
    Sub Gerente Nacional de Ingeniería y Producción

    Derechos reservados – Prohibida la reproducción parcial o total

    También podría gustarte