Lietas, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī

Satura rādītājs:

Lietas, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī
Lietas, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī
Anonim

Izstrādājis Microsoft Windows PowerShell uzdevumu automatizācijai un konfigurācijas vadībai. Tas ir balstīts uz.NET sistēmu; kamēr tajā ir komandrindas apvalks un skriptu valoda. Tas nepalīdz lietotājiem automatizēt, bet tas arī ātri atrisina sarežģītos administrēšanas uzdevumus. Neskatoties uz to, daudzi lietotāji bieži uzskata, ka PowerShell ir līdzeklis, ko hakeriem izmanto drošības pārkāpumu gadījumā. Diemžēl PowerShell tiek plaši izmantots drošības pārkāpumu gadījumos. Tāpēc lietotāji, kuriem ir mazāk vai nav tehnisko zināšanu, bieži deaktivizē PowerShell. Tomēr realitāte ir tāda, ka PowerShell drošības pieeja var nodrošināt vislabāko aizsardzību pret drošības pārkāpumiem uzņēmuma līmenī.

David das Neves, Premier Field Inženieris Microsoft Vācija vienā no savām ziņām piemin, ka PowerShell Security pieeja ir efektīvs veids, kā noteikt drošību uzņēmuma līmenī. Patiesībā PowerShell ir viena no visbiežāk izmantotajām valodām GitHub, saskaņā ar RedMonk izveidoto programmēšanas valodas rangu diagrammu.
David das Neves, Premier Field Inženieris Microsoft Vācija vienā no savām ziņām piemin, ka PowerShell Security pieeja ir efektīvs veids, kā noteikt drošību uzņēmuma līmenī. Patiesībā PowerShell ir viena no visbiežāk izmantotajām valodām GitHub, saskaņā ar RedMonk izveidoto programmēšanas valodas rangu diagrammu.

Lasīt: Izpratne par PowerShell drošību.

Windows PowerShell drošība uzņēmuma līmenī

Pirms Windows PowerShell drošības iestatīšanas ir jāzina tā pamats. Lietotājiem ir jāizmanto jaunākā Windows PowerShell versija; t.i., PowerShell versiju 5 vai WMP 5.1. Izmantojot WMF 5.1, lietotāji var viegli atjaunināt PowerShell versiju savās esošajās iekārtās, tostarp Windows 7. Faktiski tiem, kas izmanto Windows 7 vai pat tiem, kas izmanto savus tīklus, ir jābūt WMP 5.1 un PowerShell 5. Tas ir tāpēc, ka uzbrucējam ir nepieciešams tikai viens datoru, lai uzsāktu uzbrukumu.

Lietotājam ir jāņem vērā, ka PowerShell Security ir jānosaka ar jaunāko Windows PowerShell versiju. Ja tā ir zemāka versija (piemēram, PowerShell versija 2), tas var nodarīt lielāku kaitējumu nekā labums. Tādēļ ir ieteicams lietotājiem atbrīvoties no PowerShell 2. versijas.

Papildus jaunākajai Windows PowerShell versijai lietotājiem ir jāizvēlas arī jaunākā operētājsistēmas versija. Lai iestatītu PowerShell drošību, operētājsistēma Windows 10 ir vispiemērotākā operētājsistēma. Windows 10 ir aprīkots ar daudzām drošības funkcijām. Tādēļ ieteicams lietotājiem vecākiem Windows datoriem migrēt uz Windows 10 un novērtēt visas drošības funkcijas, kuras var izmantot.

Izpildes politika: Daudzi lietotāji neizvēlas PowerShell Security pieeju un izmanto ExecutionPolicy kā drošības robežu. Tomēr, kā Dāvids piemin savā amatā, ir vairāk nekā 20 veidi, kā pārsniegt ExecutionPolicy pat kā standarta lietotāju. Tādēļ lietotājiem ir jānosaka tas, izmantojot GPO, piemēram, RemoteSigned. ExecutionPolicy var novērst dažus hakerus, izmantojot PowerShell skriptus no interneta, taču tas nav pilnīgi uzticams drošības iestatījums.

Faktori, kas jāņem vērā PowerShell drošības pieejā

David norāda visus svarīgos faktorus, kas jāņem vērā, iestatot PowerShell Security uzņēmuma līmenī. Daži faktori, uz kuriem attiecas Dāvids, ir šādi:

  • PowerShell Remoting
  • Privileģētas piekļuves nodrošināšana
  • Vides modernizācija
  • Baltā sarakste / paraksts / ierobežota valoda / aplikators / ierīces apsardze
  • Mežizstrāde
  • ScriptBlockLogging
  • Extended Logging / WEF un JEA

Lai iegūtu plašāku un detalizētu informāciju par PowerShell drošības iestatīšanu, izlasiet savu ziņojumu vietnē MSDN Blogs.

Saistītie raksti:

  • Windows PowerShell funkcijas un jaunināšanas priekšrocības
  • Windows PowerShell 4.0 rokasgrāmatas no Microsoft
  • Fiksējiet Windows veikala lietojumprogrammas crashing, veicot tīru atinstalēšanu, izmantojot PowerShell
  • Pārvaldiet mantotās tīmekļa lietojumprogrammas, izmantojot Microsoft Enterprise Mode portālu sarakstu portālu
  • Vai PowerShell tiešām ir neaizsargātība? Izpratne par PowerShell drošību.

Ieteicams: