89okl Asked: 2014-02-04 14:46:22 +0800 CST2014-02-04 14:46:22 +0800 CST 2014-02-04 14:46:22 +0800 CST PSTools psexec 和 PCI 772 我只是想知道是否有人知道使用 psexec 会导致 PCI DSS 审核失败的任何原因。 我一直无法找到信息,尽管一直被告知管理员不能在 CDE 或周围环境中的任何东西上使用它。 我想知道 FUD 是否与同名的 MetaSpolit 脚本有关?不知道那是什么,但我听说它可能会引起混乱。 任何人都可以阐明这是否可以合法使用,或者它是否被高度反对/禁止? 从长远来看,psexec 被视为与在设备(如打印机等)上启用 telnet 相同。 谢谢 pci-dss 1 个回答 Voted Best Answer Michael Hampton 2014-02-04T15:03:34+08:002014-02-04T15:03:34+08:00 psexec 有多个问题使其不适合在相当安全的环境中使用: 它没有加密。 它需要提供管理共享。 它有一种模式可以轻松地向世界公开后门管理命令提示符。 可能还有其他我现在想不到的问题。 如果您的环境足够现代(一切都是 2008 或更高版本),您可以使用PowerShell 远程处理。这在默认情况下使用 HTTPS 传输在 WinRM 上运行,并且不需要您降低安全性。
psexec 有多个问题使其不适合在相当安全的环境中使用:
可能还有其他我现在想不到的问题。
如果您的环境足够现代(一切都是 2008 或更高版本),您可以使用PowerShell 远程处理。这在默认情况下使用 HTTPS 传输在 WinRM 上运行,并且不需要您降低安全性。