Poiché PowerShell diventa sempre più popolare, sembra che l'utilizzo di WINRM possa essere un'opzione migliore rispetto all'utilizzo di PSEXEC da SysInternals per la gestione remota. Dato che WINRM è disabilitato per impostazione predefinita, tuttavia, mi chiedo quale tipo di buchi di sicurezza potrebbero creare per abilitare il servizio su tutti i membri del dominio. Ovviamente la superficie di attacco sarebbe aumentata, ma sarebbe peggiore delle condivisioni amministrative predefinite o abilitando SSH?