" Windows PowerShell" yra naudojamas daugelyje IT administratorių visame pasaulyje. "Microsoft" yra užduočių automatizavimo ir konfigūravimo valdymo sistema. Su jo pagalba administratoriai gali atlikti administracines užduotis vietinėse ir nuotolinėse Windows sistemose. Tačiau pastaruoju metu keletas organizacijų vengė jį naudoti; ypač nuotolinei prieigai; įtarimas dėl saugumo spragų. Norėdami pašalinti šią painiavą apie įrankį, "Microsoft Premier Field Engineer" Ashley McGlone paskelbė tinklaraštį, kuriame paminėta, kodėl tai yra saugus įrankis, o ne pažeidžiamumas.
Organizacijos "PowerShell" laiko pažeidžiamumu
McGlone minima keletas pastarųjų tendencijų organizacijose dėl šio įrankio. Kai kurios organizacijos uždraudžia naudoti "PowerShell" nuotolį; o kitur "InfoSec" blokavo nuotolinio serverio administravimą. Jis taip pat minima, kad jis nuolat gauna klausimus apie "PowerShell Remoting" saugumą. Kelios įmonės riboja įrankio galimybes savo aplinkoje. Dauguma šių bendrovių nerimauja dėl įrankio "Remoting", kuris visada yra užšifruotas, vieno uosto 5985 arba 5986.
"PowerShell" saugumas
McGlone aprašo, kodėl šis įrankis nėra pažeidžiamas, tačiau, kita vertus, jis yra labai saugus. Jis pamini svarbius dalykus, pavyzdžiui, šis įrankis yra neutralus administravimo įrankis, o ne pažeidžiamumas. Įrankio atkūrimas atitinka visus "Windows" autentifikavimo ir įgaliojimo protokolus. Pagal numatytuosius nustatymus reikalaujama, kad nariai prisijungtų prie namuose.
Jis taip pat nurodo, kodėl priemonė yra saugesnė, nei įmonės nuomone:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
Dėl galingų stebėjimo funkcijų "McGlone" rekomenduoja "PowerShell" kaip geriausią nuotolinio administravimo priemonę. Įrankyje pateikiamos funkcijos, leidžiančios organizacijoms rasti atsakymą į klausimus apie tai, kas, kas, kada, kur ir kaip veikia jūsų serveriuose.
Jis taip pat davė nuorodas į išteklius, norėdamas sužinoti apie šio įrankio apsaugą ir jo naudojimą įmonės lygiu. Jei jūsų įmonės informacijos apsaugos skyrius nori daugiau sužinoti apie šį įrankį, "McGlone" pateikia nuorodą į "PowerShell Remoting Security Considerations". Tai yra nauja "PowerShell" komandos saugumo dokumentacija. Šiame dokumente yra įvairių informatyvių skyrių, tokių kaip Powershell Remoting, jo numatytieji nustatymai, proceso izoliavimas ir šifravimas bei transporto protokolai.
Dienoraščio įraše minimi keli šaltiniai ir nuorodos, kad sužinotumėte daugiau apie "PowerShell". Galite gauti šiuos šaltinius, įskaitant nuorodas į "WinRMSecurity" svetainę ir "Lee Holmes" baltąją knygą "TechNet Blogs".
Skaityk toliau: "PowerShell" saugumo nustatymas ir vykdymas "Enterprise" lygiu.
