Какие меры безопасности следует принимать при использовании Windows Remote Shell (WinRS)?

Некоторые меры безопасности при использовании Windows Remote Shell (WinRS):

• Настроить безопасную конфигурацию WinRM. win10.io По умолчанию служба может быть не включена. win10.io Важно настроить её с подходящей аутентификацией и шифрованием (HTTPS). win10.io
• Настроить правила брандмауэра. win10.io Следует разрешить трафик WinRM только из доверенных источников. win10.io По умолчанию для WinRM открыты порты 5985 (HTTP) и 5986 (HTTPS). win10.io
• Использовать сильные пароли и аутентификацию. win10.io Для всех учётных записей, особенно с административными привилегиями, следует использовать уникальные пароли. win10.io Для повышения безопасности можно рассмотреть аутентификацию на основе сертификатов. win10.io
• Применять принцип минимальных привилегий. win10.io Пользователям нужно предоставить только минимально необходимые разрешения для выполнения их задач. win10.io Не следует использовать учётные записи с чрезмерными привилегиями для выполнения удалённых команд. win10.io
• Настроить мониторинг и аудит. win10.io Следует включить аудит активности WinRM, чтобы обнаруживать и исследовать любое подозрительное поведение. win10.io
• Регулярно обновлять систему. win10.io Обновления устраняют уязвимости операционной системы. win10.io

Также рекомендуется обеспечить надёжную защиту средств удалённого доступа в ИТ-инфраструктуру, в том числе с помощью мультифакторной аутентификации. habr.com