<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "text / css "media =" all ">

Nastavení a vynucení zabezpečení PowerShell na úrovni Enterprise

Společnost Microsoft vyvinula Windows PowerShell pro automatizaci úkolů a správu konfigurace. Je založen na rozhraní .NET; zatímco obsahuje shell příkazového řádku a skriptovací jazyk. Nepomáhá uživatelům automatizovat, ale také rychle řeší složité úkoly správy. Navzdory tomu se mnoho uživatelů často domnívá, že PowerShell je nástroj používaný hackery pro narušení zabezpečení. Bohužel, je pravda, že PowerShell je široce používán pro narušení zabezpečení. Díky tomu uživatelé s méně nebo žádnými technickými znalostmi často deaktivují PowerShell. Nicméně skutečnost spočívá v tom, že přístup PowerShell Security může poskytnout nejlepší ochranu proti narušení bezpečnosti na podnikové úrovni.

PowerShell Security na úrovni Enterprise

David das Neves, přední inženýr společnosti Microsoft pro Německo, se v jednom ze svých příspěvků zmínil o tom, že přístup PowerShell Security je výkonný způsob, jak nastavit zabezpečení na podnikové úrovni. Ve skutečnosti je PowerShell jedním z nejpoužívanějších jazyků v GitHubu, podle grafu Programování jazykového hodnocení vytvořeného společností RedMonk.

číst: Pochopení zabezpečení PowerShell.

Windows PowerShell Security na úrovni Enterprise

Před nastavením zabezpečení systému Windows PowerShell je nutné znát jeho základy. Uživatelé musí používat nejnovější verzi souboru Windows PowerShell; PowerShell verze 5 nebo WMP 5.1. S WMF 5.1 mohou uživatelé snadno aktualizovat PowerShell Version na svých stávajících strojích, včetně Windows 7. Ve skutečnosti ti, kteří používají Windows 7 nebo dokonce mít ty v jejich sítích musí mít WMP 5.1 a PowerShell 5. To proto, že útočník potřebuje k zahájení útoku pouze jeden počítač.

Uživatel si musí uvědomit, že PowerShell Security musí být nastaven s nejnovější verzí Windows PowerShell. Pokud jde o nižší verzi (například PowerShell verze 2), může to udělat více škody než dobrého. Proto se doporučuje, aby se uživatelé zbavili verze 2 PowerShell.

Kromě nejnovější verze systému Windows PowerShell se uživatelé musí také rozhodnout pro nejnovější verzi operačního systému. Chcete-li nastavit PowerShell Security, Windows 10 je nejkompatibilnější operační systém. Windows 10 obsahuje mnoho bezpečnostních prvků. Proto se doporučuje, aby uživatelé přenesli své starší počítače se systémem Windows na Windows 10 a vyhodnotit všechny bezpečnostní prvky, které mohou být použity.

ExecutionPolicy: Mnoho uživatelů si nezvolí přístup PowerShell Security a používá ExecutionPolicy jako hranici zabezpečení. Jak však David ve svém příspěvku uvádí, existuje více než 20 způsobů, jak překonat ExecutionPolicy i jako standardní uživatel. Uživatelé by jej proto měli nastavit pomocí GPO, například RemoteSigned. ExecutionPolicy může zabránit některým hackerům používat skripty PowerShell z internetu, ale není to úplně spolehlivé nastavení zabezpečení.

Faktory, které je třeba vzít v úvahu při přístupu PowerShell Security

David se zmínil o všech důležitých faktorech, které je třeba vzít v úvahu při nastavování PowerShell Security na podnikové úrovni. Některé z faktorů, na které se vztahuje David, jsou následující:

  • PowerShell Remoting
  • Zajištění privilegovaného přístupu
  • Modernizace prostředí
  • Whitelisting / Signing / omezený jazyk / Applocker / Device Guard
  • Přihlášení
  • ScriptBlockLogging
  • Rozšířené protokolování / WEF a JEA

Podrobnější informace o nastavení zabezpečení PowerShell naleznete v jeho příspěvku MSDN Blogy.

Zdroj

Zanechat komentář