Разработена от Microsoft Windows PowerShell за автоматизация на задачите и управление на конфигурацията. Тя се основава на.NET Framework; докато тя включва черупка от команден ред и скриптов език. Той не помага на потребителите да се автоматизират, но също бързо разрешава сложните административни задачи. Въпреки това, много потребители често вярват, че PowerShell е инструмент, използван от хакери за нарушаване на сигурността. За съжаление, вярно е, че PowerShell се използва широко за нарушения на сигурността. Поради това потребителите с по-малко или никакви технически познания често деактивират PowerShell. Реалността обаче е, че подходът PowerShell Security може да осигури най-добрата защита срещу нарушения на сигурността на ниво предприятие.
Прочети: Разбиране на сигурността на PowerShell.
Windows PowerShell Security на ниво предприятие
Преди да зададете Windows PowerShell Security, е необходимо да знаете основите на него. Потребителите трябва да използват последната версия на Windows PowerShell; т.е. PowerShell Версия 5 или WMP 5.1. С WMF 5.1 потребителите могат лесно да обновят версията на PowerShell на съществуващите си машини, включително Windows 7. Всъщност тези, които използват Windows 7 или дори имат такива в своите мрежи, трябва да имат WMP 5.1 и PowerShell 5. Това е така, защото атакуващият се нуждае само от един компютър, за да започне атаката.
Потребителят трябва да има предвид, че PowerShell Security трябва да бъде настроен с най-новата версия на Windows PowerShell. Ако е по-ниска версия (като PowerShell Версия 2), може да причини повече вреда, отколкото полза. Следователно се препоръчва потребителите да се отърват от PowerShell версия 2.
Освен най-новата версия на Windows PowerShell, потребителите трябва да изберат най-новата версия на операционната система. За да настроите PowerShell Security, Windows 10 е най-съвместимата операционна система. Windows 10 идва с много функции за сигурност. Ето защо се препоръчва потребителите да мигрират своите по-стари машини Windows в Windows 10 и да оценят всички функции за защита, които могат да бъдат използвани.
ExecutionPolicy: Много потребители не избират подход PowerShell Security и използват ExecutionPolicy като граница на сигурността. Както обаче споменава Дейвид в публикацията си, има повече от 20 начина да надмине ExecutionPolicy дори като стандартен потребител. Следователно потребителите трябва да го зададат чрез GPO, например RemoteSigned. ExecutionPolicy може да попречи на някои хакери да използват скриптове PowerShell от интернет, но това не е напълно надеждна настройка за сигурност.
Фактори, които трябва да се имат предвид при подхода PowerShell Security
Дейвид споменава всички важни фактори, които трябва да се имат предвид при създаването на PowerShell Security на ниво предприятие. Някои от факторите, които са обхванати от Давид, са следните:
- PowerShell Remoting
- Осигуряване на привилегирован достъп
- Модернизиране на околната среда
- Лицензиране в белия списък / Подписване / Ограничен език / Applocker / Защита на устройства
- Влизане
- ScriptBlockLogging
- Разширено регистриране / WEF и JEA
За повече подробна информация относно настройката на PowerShell за сигурност прочетете публикацията му в блоговете на MSDN.
Подобни публикации:
- Windows PowerShell функции и предимства на модернизацията
- Ръководства от Microsoft PowerShell 4.0
- Прикрепването на приложенията на Windows Store се срива, като извършите "Деинсталиране на чистата" чрез PowerShell
- Управлявайте наследените уеб приложения с Порталния списък на уебсайтовете на Microsoft Enterprise Mode List
- PowerShell наистина ли е уязвимост? Разбиране на сигурността на PowerShell.
