Windows PowerShell tiek izmantoti daudzi IT administratori visā pasaulē. Microsoft ir uzdevumu automatizācija un konfigurācijas pārvaldības sistēma. Ar tā palīdzību administratori var veikt administratīvus uzdevumus gan lokālajā, gan attālinātajās Windows sistēmās. Tomēr nesen dažas organizācijas ir izvairījušās no tā izmantošanas; jo īpaši attālinātai piekļuvei; aizdomas par drošības ievainojamību. Lai iztīrītu šo neskaidrību par rīku, Microsoft Premier Field Inženieris Ashley McGlone publicēja emuāru, kurā minēts, kāpēc tas ir drošs rīks, nevis ievainojamība.
Organizācijas uzskata PowerShell par neaizsargātību
McGlone piemin dažas no nesenajām tendencēm organizācijās saistībā ar šo rīku. Dažas organizācijas aizliedz izmantot PowerShell atkārtotu izmantošanu; kamēr citur InfoSec ir bloķējis attālo serveru administrēšanu ar to. Viņš arī min, ka viņš pastāvīgi saņem jautājumus par PowerShell Remoting drošību. Vairāki uzņēmumi ierobežo rīka spējas savā vidē. Lielākā daļa no šiem uzņēmumiem ir norūpējušies par rīka Remoting, kas vienmēr ir šifrēta, vienotā ostā 5985 vai 5986.
PowerShell drošība
McGlone apraksta, kāpēc šis rīks nav neaizsargāts, bet, no otras puses, ir ļoti drošs. Viņš min svarīgus jautājumus, piemēram, šis rīks ir neitrāls pārvaldības instruments, nevis neaizsargātība. Instrumenta atjaunošana ievēro visus Windows autentifikācijas un autorizācijas protokolus. Pēc noklusējuma vietējiem administratoriem ir jāpiedalās grupā.
Viņš arī min, kāpēc rīks ir drošāks nekā uzņēmumi domā:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
Pateicoties spēcīgajām izsekošanas funkcijām, McGlone iesaka PowerShell kā labāko tālvadības administrēšanas līdzekli. Rīks piedāvā funkcijas, kas ļauj organizācijām atrast atbildi uz jautājumiem, piemēram, par to, kas, kas, kad, kur un kā darbojas jūsu serveri.
Viņš arī sniedza saites uz resursiem, lai uzzinātu, kā nodrošināt šo rīku un to izmantot uzņēmuma līmenī. Ja jūsu uzņēmuma informācijas drošības nodaļa vēlas uzzināt vairāk par šo rīku, McGlone nodrošina saiti uz PowerShell Remoting drošības apsvērumiem. Šī ir jauna drošības programmatūra no PowerShell komandas. Dokuments ietver dažādas informatīvas sadaļas, piemēram, kas ir Powershell Remoting, tā noklusējuma iestatījumi, procesa izolācija un šifrēšana un transporta protokoli.
Emuāra ziņā ir minēti vairāki avoti un saites, lai uzzinātu vairāk par PowerShell. Jūs varat saņemt šos avotus, tostarp saites uz WinRMSecurity tīmekļa vietni un Lee Holmes baltā grāmata šeit vietnē TechNet Blogs.
Lasīt tālāk: PowerShell drošības iestatīšana un izpilde uzņēmuma līmenī.
