通过对Powershell进行编码并将blob传送到远程计算机,Ansible可以在Windows端点上运行。从安全角度看,执行此工作时很难弄清楚发生了什么。半高级安全工具有时会阻止在Ansible和需要修复的主机之间进行此 Activity 。
在与Windows主机配合使用时,Ansible是否可以通过开关禁用此功能的Powershell屏蔽功能?
最佳答案
简而言之,否-没有用于禁用Powershell EncodedCommand
的开关。
我在the related GitHub repository上问了同样的问题,并从其他Ansible贡献者之一那里得到了详细的答案,解释了为什么他们不愿意 build 一个。
关于windows - 禁用Ansible的Powershell编码,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53746646/