O WinRM/PSSessions usando TrustedHosts é menos seguro que o DCOM (ou qualquer que seja o acesso remoto clássico do Windows)?

Sempre tenho acessado máquinas remotas com coisas como compartilhamentos de arquivos (\\serverName\share) e usando comandos do Powershell que usam um parâmetro -ComputerName. Se eu fizer isso para uma máquina em um domínio remoto, terei que fornecer o argumento -Credential. E tudo isso funciona bem. Acho que isso se chama DCOM. Também posso acessar o WMI assim. No entanto, quando tento usar enter-pssession na máquina remota, ele não funciona por causa de algum problema do Kerberos. Supostamente, a diferença é que o Kerberos fornece autenticação mútua das máquinas. Mas, se eu estiver acessando uma máquina em um domínio remoto, ela não estará usando Kerberos para transações no estilo DCOM. Então, se eu fizer a sessão funcionar colocando a máquina remota em meus Winrm TrustedHosts (e nomeando-a com o endereço IP), em vez de configurar uma infraestrutura de certificado (e, portanto, não ter nenhuma autenticação de máquina), isso é realmente pior do que o DCOM comandos que tenho executado desde sempre? --Já vi pessoas escreverem coisas como "use isso apenas em máquinas de teste, não em ambientes de produção" porque a conexão não é criptografada. Mas, a transação de credenciais ainda está supostamente criptografada. Se não houver problema em usar -ComputerName e -Credential com outros comandos, qual é a diferença?