Ansible通过对Powershell进行编码并将blob发送到远程计算机,将工作发送到Windows端点。当执行这项工作时,很难从安全角度弄清楚发生了什么。半高级安全工具有时会在Ansible和需要修复的主机之间阻止此活动。
Ansible在针对windows主机工作时,是否有一个开关来禁用Powershell屏蔽它正在做的事情?
简而言之,否-没有禁用PowershellEncodedCommand的开关。
我在相关的GitHub存储库上问了同样的问题,并从另一位Ansible贡献者那里得到了详细的答案,解释了他们为什么不构建一个。