É possível bloquear um processo quando ele é iniciado com parâmetros específicos de linha de comando? Estou olhando para o Applocker, mas ele não parece ter capacidade.
Exemplo inventado, mas suponha que não me importe com ninguém iniciando o notepad.exe , mas gostaria de bloquear ou ser notificado quando alguém iniciar com o notepad.exe "C:\Users\profile\test.txt"
Em nosso fluxo de trabalho atual, precisamos fazer RDP para vários servidores apenas para saber se um serviço está funcionando. Não temos direitos de administrador para esses servidores, mas temos permissão para visualizar, iniciar e interromper serviços.
Em vez disso, gostaríamos de usar o Powershell Remoting. Algo como
(1..8)|%{gsv -c "server$($_" -n "*ourservice*"}
seria mais fácil e mais rápido de fazer.
Estou correto ao adicionar nossos usuários ao WinRMRemoteWMIUsersgrupo
Editar
O seguinte extrato retirado de Secrets of Powershell Remoting parece abordar as preocupações de segurança
powershellorg · Segredos do PowerShell Remoting
Nem o PowerShell nem o Remoting são uma "porta dos fundos" para malware
Este é um grande equívoco. Lembre-se de que, por padrão, o PowerShell não executa scripts. Ao fazer isso, ele só pode executar comandos para os quais o usuário que está executando tem permissão para executar - ele não executa nada em uma conta superprivilegiada e não ignora as permissões existentes nem a segurança.
e
Resumindo: devido à forma como funciona, o PowerShell Remoting não permite que nenhum usuário, autorizado ou não, faça algo que não poderia fazer por uma dúzia de outros meios