一种通过安全协议远程管理Windows的方法与流程

本发明涉及一种远程管理windows方法，更具体地说，涉及一种通过安全协议远程管理windows的方法。

背景技术：

在进行windows远程管理的过程中，经常需要对远端设备上组、账号和密码进行增加、删除、修改和获取等操作。这就需要使用一种远程连接协议连接到设备上，然后进行相应的管理操作。如果所选取的协议没有相关的安全措施，管理操作内容很容易泄露，致使设备上信息安全受到威胁。

现有技术方案一为使用telnet协议进行远程管理。telnet为非安全连接协议，传输内容没有经过加密，很容易被截获。系统信息泄露后，一方面系统账号、组信息可能会被篡改，导致不能正常使用；另一方面设备上数据可能会被篡改或非法下载，造成服务异常或更严重的信息泄露。

现有技术方案二为使用远程桌面(rdp)协议远程连接设备，然后在图形化界面进行管理。远程桌面协议虽然是安全连接协议，但是属于图形化连接协议。管理员需要使用此协议先连接到远程设备，然后通过鼠标或键盘进行管理。由于此方法在一些版本的windows系统上无法实现连接时指定需要运行的应用，即无法实现一键连接并管理windows远程设备的功能。这一方面会引起管理员的工作量增大；另一方面也不利于进行集成和自动化管理。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术中的缺陷，提供一种通过安全协议远程管理windows的方法,解决需要远程管理windows时，远程连接协议不安全导致系统信息泄露问题，和操作方式单一，无法实现一键化、自动化管理功能问题。

本发明解决其技术问题所采用的技术方案是：构造一种通过安全协议远程管理windows的方法，所述协议是一种基于https的安全协议。https的安全基础是ssl，提供了身份验证与加密通讯方式，现在被广泛用于万维网上安全敏感信息的通讯。其安全性是毋庸置疑的。此协议的服务端在windows较新的版本上是默认开启的，即使是一些比较旧的版本，也可以通过几步操作轻松安装并开启相关服务。

在本发明所述的通过安全协议远程管理windows的方法中，所述通过安全协议远程管理windows的方法流程为：

s1管理人员在系统上配置各windows设备的相关服务信息，如ip地址、服务端口、管理账号、管理密码等；

s2管理人员选择一台或多台需要进行管理的windows设备，录入一条或多条powershell命令，系统通过固定的连接脚本逐个连接所选的windows设备，并在设备上执行录入的命令；

s3系统返回管理命令对应的标准输出、错误输出和执行状态，管理人员可以根据执行状态判断管理命令在每台设备上是否执行成功。如果是查询类命令，还可以通过标准输出获取查询结果。同时也可以通过错误输出，判断执行失败原因。

在本发明所述的通过安全协议远程管理windows的方法中，所述安全协议是一种基于https的安全协议；所述https的安全基础是ssl，提供身份验证与加密通讯方式。

实施本发明的一种通过安全协议远程管理windows的方法，具有以下有益效果：本发明实现远程安全连接windows，减小数据泄露风险；本发明实现自动化管理远程windows设备，降低管理人员工作量。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的通过安全协议远程管理windows的方法流程图

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，所述通过安全协议远程管理windows的方法流程为：

s1管理人员在系统上配置各windows设备的相关服务信息，如ip地址、服务端口、管理账号、管理密码等；

s2管理人员选择一台或多台需要进行管理的windows设备，录入一条或多条powershell命令，系统通过固定的连接脚本逐个连接所选的windows设备，并在设备上执行录入的命令；

s3系统返回管理命令对应的标准输出、错误输出和执行状态，管理人员可以根据执行状态判断管理命令在每台设备上是否执行成功。如果是查询类命令，还可以通过标准输出获取查询结果。同时也可以通过错误输出，判断执行失败原因。

进一步地，所述安全协议是一种基于https的安全协议；所述https的安全基础是ssl，提供身份验证与加密通讯方式。

尽管通过以上实施例对本发明进行了揭示，但本发明的保护范围并不局限于此，在不偏离本发明构思的条件下，对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。

技术特征：

技术总结
本发明涉及一种通过安全协议远程管理Windows的方法，本发明方法流程为：S1管理人员在系统上配置各Windows设备的相关服务信息；S2管理人员选择一台或多台需要进行管理的Windows设备，录入一条或多条powershell命令，系统通过固定的连接脚本逐个连接所选的Windows设备，并在设备上执行录入的命令；S3系统返回管理命令对应的标准输出、错误输出和执行状态。本发明实现远程安全连接Windows，减小数据泄露风险；本发明实现自动化管理远程Windows设备，降低管理人员工作量。

技术研发人员：王旭辉;刘可
受保护的技术使用者：深圳竹云科技有限公司
技术研发日：2018.11.02
技术公布日：2019.04.16