Just Enough Administration - Cómo funciona

martes, 25 de abril de 2017


En el artículo anterior, hice una breve introducción a JEA (Just Enough Administration). En este artículo vamos a ver cómo funciona

 ¿Cómo funciona JEA?
JEA funciona con sesiones remotas de PowerShell, utilizando Restricted Endpoints, éstos últimos básicamente definen lo que puede hacer un usuario en la sesión, JEA no es más que una mejora es esto incluyendo cosas como definición de roles, lo que facilita la restricción en los endpoints y sesiones remotas de PowerShell. Anteriormente JEA hacia parte de PowerShell DSC (Desired State Configuration), pero luego se separó y se encuentra como característica de Windows Management Framework (WMF) 5.0 y posteriores.

Los endpoints de PowerShell que menciona antes son sobre los cuales funciona JEA y consisten básicamente en dos componentes: Archivo de configuración de sesión y Archivo de funcionalidad de rol

 Archivo de configuración de sesión: Es un archivo con extensión .pssc que define quién se puede conectar al endpoint , el archivo básicamente contiene cuáles usuarios, grupos o cuentas virtuales pueden establecer la conexión.

 Archivo de funcionalidad de rol: Es un archivo con extensión .psrc define lo que los usuarios en el archivo de configuración de sesión pueden hacer, se específica cuáles cmdlets o funciones pueden ejecutar.




¿Cómo obtener JEA?

JEA hace parte de Windows Management Framework a partir de la versión 5.0 en Windows Server 2016 ya viene integrado, para las versiones anteriores es necesario instalar WMF 5.0. Otras versiones donde podemos hacer uso de JEA son:

  • Windows 10 con el update (1511), Windows 8, 8.1 y Windows 7
  • Windows Server 2012, 2012 R2 y Windows Server 2008 R2


Habilitar PowerShell Remoting

 JEA se basa en PowerShell Remoting, para lo cual debemos habilitarlo previamente, corriendo el siguiente comando en una consola elevada:

Enable-PSRemoting


En Windows Server 2016 ya viene habilitado por defecto.

Ya que hemos visto esta introducción y lo que necesitamos para empezar a utilizar JEA, en el próximo artículo veremos cómo hacer la configuración.
Posted by César Herrada a la/s abril 25, 2017
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 

Lo más visto

Comunidad

Comunidad
Comunidad Técnica

Visitas