PowerShell Web Access (PSWA)

 

 

Windows PowerShell Web Access služba byla představena jako součást Windows Server 2012 a ve verzi 2016 byla výrazně vylepšena. Jedná se o Windows PowerShell bránu, umožňující IT správcům vzdálený přístup do plnohodnotné Windows PowerShell konzole připojené na počítače v lokální sítí.

Služba funguje v internetovém prohlížeči a klientská stanice nemusí mít nainstalovaný Windows PowerShell, software pro vzdálenou správu, ani plugin do webového prohlížeče. PSWA je dokonce možné spustit i z mobilního zařízení.

 

Uživatele se z klientských stanic připojují na PowerShell Web Access Gateway, která ve webovém prohlížeči nabídne PowerShell konzoli připojenou na server nebo skupinu serveru.

 

 

 

 

 

I když se jedná o velmi užitečný a pohodlný nástroj pro správu, publikace do internetu může představovat značné bezpečnostní riziko. Proto je potřeba zabezpečit přístup pomocí více bezpečnostních vrstev.

 

V první řadě musíme na webovém serveru mít certifikát a použít zabezpečené připojení HTTPS. Potom se uživatel musí ověřit pomoci uživatelského jména a hesla. Dá se použít i více-faktorová autentifikace pro silnější ochranu. Uživatelům nebo skupině uživatelů bychom měli přiřadit specifická práva na specifické servery. PowerShell Web Access dále nabízí rozšířené možnosti restriktivního nastavení. Uživatelům tak můžeme povolit pouze určité příkazy nebo moduly. V případě, že vytvoříme a povolíme pouze vlastní PowerShell modul, který bude obsahovat námi vytvořené funkce, omezíme možnosti zneužití. V případě neaktivity uživatel po 15 minutách bude automatický odhlášen.

 

 

 

 

 

Minimální požadavky:

 

Pro instalaci PowerShell Web Access Gateway role, potřebujeme Windows Server 2012 nebo novější, dále potřebujeme Web Server (IIS) a .NET Framework 4.5.

 

Pro otevření konzole v prohlížeči je potřeba mít povolené soubory cookies a prohlížeč musí podporovat JavaScript.

 

 

 

Vukašin Terzić