A Microsoft kifejlesztette Windows PowerShell a feladatok automatizálására és a konfiguráció kezelésére. Alapja a.NET keretrendszer; miközben tartalmaz egy parancssori parancsértelmezőt és egy parancssori nyelvet. Nem segít a felhasználóknak automatizálni, de gyorsan megoldja az összetett adminisztrációs feladatokat is. Ennek ellenére sok felhasználó gyakran úgy véli, hogy a PowerShell a hackerek által a biztonsági résekre használt eszköz. Sajnos igaz, hogy a PowerShell-t széles körben használják a biztonság megsértése miatt. Emiatt a felhasználók kevésbé vagy semmi technikai tudással gyakran kikapcsolják a PowerShell-et. Azonban a valóság az, hogy a PowerShell Security megközelítés a legjobb védelmet nyújtja a vállalati szintű biztonság megsértése ellen.
Olvas: A PowerShell biztonságának megértése.
A Windows PowerShell Security vállalati szinten
A Windows PowerShell Security beállítása előtt ismernie kell az alapjait. A felhasználóknak a Windows PowerShell legújabb verzióját kell használniuk; azaz a PowerShell 5-ös vagy a WMP 5.1-es verzióját. A WMF 5.1 segítségével a felhasználók egyszerűen frissíthetik a PowerShell verziót a meglévő gépeken, beleértve a Windows 7 rendszert is. Valójában a Windows 7 operációs rendszernek vagy a hálózaton levő felhasználóknak rendelkezniük kell a WMP 5.1 és a PowerShell 5 programmal. Ez azért van, mert a támadónak csak egy számítógép a támadás elindításához.
A felhasználónak meg kell jegyeznie, hogy a PowerShell Security-t a Windows PowerShell legújabb verziójával kell beállítani. Ha ez egy alacsonyabb verzió (például a PowerShell 2. verziója), akkor több kárt okozhat, mint a jó. Ezért tanácsos a felhasználóknak megszabadulni a PowerShell 2. verziójától.
A Windows PowerShell legújabb verzióján kívül a felhasználóknak az operációs rendszer legújabb verzióját is választaniuk kell. A PowerShell Security beállításához a Windows 10 a leginkább kompatibilis operációs rendszer. A Windows 10 sok biztonsági funkcióval rendelkezik. Ezért javasoljuk, hogy a felhasználók áttelepítsék régebbi Windows gépüket a Windows 10 rendszerre, és értékeljék az összes használható biztonsági funkciót.
ExecutionPolicy: Sok felhasználó nem választja ki a PowerShell biztonsági megközelítést, és a VégrehajtásiPolitikát biztonsági határoként használja. Ugyanakkor, ahogy Dávid megemlíti postjában, több mint 20 mód van arra, hogy még a Standard Felhasználónál is felülmúlja a Végrehajtási Politikát. Ezért a felhasználóknak GPO-n keresztül kell beállítani őket, például a RemoteSigned-et. A ExecutionPolicy megakadályozhat bizonyos hackereket a PowerShell szkriptek használatával az internetről, de ez nem teljesen megbízható biztonsági beállítás.
A PowerShell biztonsági megközelítésben figyelembe veendő tényezők
David megemlíti a PowerShell Security vállalati szintű beállításakor figyelembe veendő összes fontos tényezőt. A David által lefedett tényezők közül néhány a következő:
- PowerShell Remoting
- A kiváltságos hozzáférés biztosítása
- A környezet korszerűsítése
- Engedélyezés / aláírás / korlátozott nyelv / applocker / eszközgárda
- Fakitermelés
- ScriptBlockLogging
- Bővített naplózás / WEF és JEA
A PowerShell Security telepítésével kapcsolatos részletes és részletes információkért olvassa el a bejegyzést az MSDN blogokon.
Kapcsolódó hozzászólások:
- A Windows PowerShell funkciói és előnyei a frissítésnek
- Windows PowerShell 4.0 útmutatók a Microsofttól
- Erősítse meg a Windows Store alkalmazásainak összeomlását azáltal, hogy a CleanSync-t a PowerShell segítségével végzi el
- Hagyományos webes alkalmazások kezelése a Microsoft Enterprise Mode webhelylista portálján
- A PowerShell tényleg sebezhető? A PowerShell biztonságának megértése.