"Microsoft" sukūrė " Windows PowerShell" užduočių automatizavimui ir konfigūracijos valdymui. Tai pagrįsta.NET sistema; o jame yra komandinės eilutės apvalkalas ir scenarijų kalba. Tai nepadeda vartotojams automatizuoti, bet taip pat greitai sprendžia sudėtingas administravimo užduotis. Nepaisant to, daugelis vartotojų dažnai mano, kad "PowerShell" yra įrankis, kurį įsilaužėliai naudoja už saugumo pažeidimus. Deja, tiesa, kad "PowerShell" yra plačiai naudojamas saugumo pažeidimams. Dėl to vartotojai, turintys mažiau techninių žinių ar be jų, paprastai išjungia "PowerShell". Tačiau realybė yra tai, kad "PowerShell Security" metodas gali užtikrinti geriausią apsaugą nuo saugumo pažeidimų įmonių lygiu.
Skaitykite: "PowerShell" saugumo supratimas.
"Windows PowerShell Security" įmonėje
Prieš nustatydami "Windows PowerShell Security" būtina žinoti jo pagrindus. Vartotojai turi naudoti naujausią "Windows PowerShell" versiją; t. y. "PowerShell" versija 5 arba "WMP 5.1". Naudodamiesi WMF 5.1 vartotojai gali lengvai atnaujinti "PowerShell" versiją esamose mašinose, įskaitant "Windows 7". Iš tiesų tiems, kurie naudoja "Windows 7" arba net turintys savo tinkle, turi turėti "WMP 5.1" ir "PowerShell 5.". Tai reiškia, kad užpuolikas turi tik vieną kompiuteris inicijuoti ataką.
Vartotojas turi čia pažymėti, kad "PowerShell Security" turi būti nustatyta naujausia "Windows PowerShell" versija. Jei tai yra mažesnė versija (pvz., PowerShell versija 2), galite padaryti daugiau žalos nei naudos. Taigi, patariama, kad vartotojai turėtų atsikratyti "PowerShell" versijos 2.
Be naujausios "Windows PowerShell" versijos, vartotojai taip pat turi pasirinkti naujausią OS versiją. Norėdami nustatyti "PowerShell Security", "Windows 10" yra labiausiai suderinama operacinė sistema. "Windows 10" turi daugybę saugumo funkcijų. Todėl rekomenduojama, kad vartotojai turėtų perkelti savo senesnes "Windows" mašinas į "Windows 10" ir įvertinti visas saugias funkcijas, kurios gali būti naudojamos.
Vykdymo politika: Daugelis naudotojų nenori pasirinkti "PowerShell Security" ir naudoti "ExecutionPolicy" kaip saugumo ribą. Tačiau, kaip minėjo Dovydas savo pranešime, yra daugiau nei 20 būdų, kaip pralenkti "ExecutionPolicy" netgi kaip įprastas vartotojas. Todėl vartotojai turėtų jį nustatyti per GPO, tokį kaip "RemoteSigned". "ExecutionPolicy" gali užkirsti kelią tam tikriems kompiuterių įsilaužėliams, naudojantiems PowerShell scenarijus iš interneto, tačiau tai nėra visiškai patikima saugos konfigūracija.
Veiksniai, kuriuos reikia apsvarstyti "PowerShell Security" požiūriu
Davidas nurodo visus svarbius veiksnius, į kuriuos reikia atsižvelgti nustatant "PowerShell Security" įmonės lygmeniu. Kai kurie veiksniai, kuriuos apima Dovydas, yra šie:
- "PowerShell Remoting"
- Privilegijuotos prieigos užtikrinimas
- Aplinkos modernizavimas
- "Whitelisting / Signing" / "ConstrainedLanguage" / "Applocker" / "Device Guard"
- Miško kirtimas
- ScriptBlockLogging
- Išplėstinė registravimas / WEF ir JEA
Daugiau ir išsamesnės informacijos apie "PowerShell Security" sąranką skaitykite savo įraše "MSDN" dienoraštyje.
Susijusios žinutės:
- "Windows PowerShell" funkcijos ir naujinimo pranašumai
- "Windows PowerShell 4.0" žinynai iš "Microsoft"
- Ištaisykite "Windows" parduotuvės programų sugadinimą, atlikdami "Išvalyti pašalinti" naudodami "PowerShell"
- Sunaikintų žiniatinklio programų tvarkymas naudojant "Microsoft" įmonių režimo svetainių sąrašo portalą
- Ar "PowerShell" tikrai pažeidžiamas? "PowerShell" saugumo supratimas.
