Spoločnosť Microsoft vyvinula Windows PowerShell pre automatizáciu úloh a správu konfigurácie. Je založená na platforme.NET; zatiaľ čo obsahuje shell príkazového riadka a skriptovací jazyk. Nepomáha používateľom automatizovať, ale tiež rýchlo rieši zložité administratívne úlohy. Napriek tomu mnohí používatelia často veria, že PowerShell je nástroj, ktorý používajú hackeri na porušenie bezpečnosti. Bohužiaľ, je pravda, že PowerShell je široko používaný na porušenie bezpečnosti. Z tohto dôvodu používatelia s menšou alebo žiadnou technickou znalosťou často deaktivujú PowerShell. Skutočnosť však spočíva v tom, že prístup PowerShell Security môže poskytovať najlepšiu ochranu proti narušeniam bezpečnosti na podnikovej úrovni.
prečítať: Pochopenie zabezpečenia PowerShell.
Windows PowerShell Security na úrovni Enterprise
Pred nastavením systému Windows PowerShell Security je potrebné poznať jeho základy. Používatelia musia používať najnovšiu verziu systému Windows PowerShell; t.j. PowerShell verzia 5 alebo WMP 5.1. Vďaka softvéru WMF 5.1 môžu používatelia ľahko aktualizovať verziu PowerShell na svojich existujúcich počítačoch vrátane systému Windows 7. V skutočnosti používatelia používajúci Windows 7 alebo dokonca tých, ktorí majú vo svojich sieťach, musia mať WMP 5.1 a PowerShell 5. To preto, že útočník potrebuje iba jednu počítača, aby inicioval útok.
Užívateľ si musí všimnúť, že PowerShell Security musí byť nastavený s najnovšou verziou Windows PowerShell. Ak ide o nižšiu verziu (ako PowerShell verzia 2), môže to viac poškodiť, než je dobré. Preto sa odporúča, aby sa užívatelia zbavili verzie 2 PowerShell.
Okrem najnovšej verzie systému Windows PowerShell sa musia používatelia tiež rozhodnúť pre najnovšiu verziu operačného systému. Ak chcete nastaviť PowerShell Security, Windows 10 je najviac kompatibilný operačný systém. Systém Windows 10 je vybavený mnohými funkciami zabezpečenia. Z tohto dôvodu sa odporúča, aby používatelia migrovali svoje staršie Windows na Windows 10 a vyhodnotili všetky bezpečnostné funkcie, ktoré je možné použiť.
ExecutionPolicy: Mnohí používatelia nevyberajú prístup PowerShell Security a používajú ExecutionPolicy ako bezpečnostnú hranicu. Avšak, ako spomína David vo svojom príspevku, existuje viac ako 20 spôsobov, ako prekonať ExecutionPolicy aj ako štandardný používateľ. Preto by mali užívatelia nastaviť ich prostredníctvom GPO, napríklad RemoteSigned. Program ExecutionPolicy môže zabrániť niektorým hackerom používať skripty PowerShell z internetu, ale nie je to úplne spoľahlivé nastavenie zabezpečenia.
Faktory, ktoré je potrebné zvážiť v prístupe PowerShell Security
David spomína všetky dôležité faktory, ktoré je potrebné zvážiť pri vytváraní PowerShell Security na podnikovej úrovni. Niektoré z faktorov, na ktoré sa vzťahuje David, sú nasledovné:
- PowerShell Remoting
- Zabezpečenie privilegovaného prístupu
- Modernizácia prostredia
- Whitelisting / Signing / obmedzený jazyk / Applocker / Device Guard
- protokolovanie
- ScriptBlockLogging
- Rozšírené protokolovanie / WEF a JEA
Pre viac podrobných informácií o nastavení PowerShell Security si prečítajte jeho príspevok na MSDN Blogs.
Súvisiace príspevky:
- Funkcie Windows PowerShell a výhody upgradu
- Príručky Windows PowerShell 4.0 od spoločnosti Microsoft
- Zrušte zlyhanie aplikácií v obchode systému Windows vykonaním funkcie Odinštalovať pomocou nástroja PowerShell
- Spravujte staršie webové aplikácie s Portálom zoznamu stránok podnikového režimu spoločnosti Microsoft
- Je PowerShell skutočne zraniteľná? Pochopenie zabezpečenia PowerShell.
