Ansible 通过对 Powershell 进行编码并将 blob 发送到远程机器来将工作发送到 Windows 端点。当执行这项工作时,很难从安全角度弄清楚发生了什么。半高级安全工具有时会阻止 Ansible 和它需要修复的主机之间的这种事件。
当针对 Windows 主机工作时,Ansible 是否有一个开关来禁用此 Powershell masking 它正在做什么?
最佳答案
简而言之,否 - 没有禁用 Powershell EncodedCommand
的开关。
我在 the related GitHub repository 上问过同样的问题并从其他 Ansible 贡献者之一那里收到了详细的答复,解释了他们为什么不构建一个。
关于windows - 禁用 Ansible 的 Powershell 编码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53746646/