Ansible通过将Powershell编码并将blob传送到远程计算机,从而可以在Windows端点上工作。从安全角度看,执行此工作时很难弄清楚正在发生什么。半先进的安全工具有时会阻止此活动在Ansible和需要修复的主机之间。
Ansible在针对Windows主机工作时,是否有开关来禁用此功能的Powershell 掩盖?
答案 0 :(得分:0)
简而言之,否-没有用于禁用Powershell EncodedCommand的开关。
我在the related GitHub repository上问了同样的问题,并从其他Ansible贡献者之一那里得到了详细的答案,解释了为什么他们不愿意建立一个。