Er PowerShell virkelig en sårbarhed? Forståelse af PowerShell-sikkerhed.

Windows PowerShell er blevet brugt af mange it-administratorer over hele kloden. Det er en opgaveautomatisering og konfigurationsstyringsramme fra Microsoft. Med sin hjælp kan administratorer udføre administrative opgaver på både lokale og eksterne Windows-systemer. Men for nylig har et par organisationer undgået at bruge det; især til fjernadgang; mistanke om sikkerhedssvagheder. For at fjerne denne forvirring rundt om værktøjet, offentliggjorde Microsoft Premier Field Engineer Ashley McGlone en blog, der nævner, hvorfor det er et sikkert værktøj og ikke en sårbarhed.

PowerShell

Organisationer overvejer PowerShell som sårbarhed

McGlone nævner nogle af de seneste tendenser i organisationerne med hensyn til dette værktøj. Nogle organisationer forbyder brugen af ​​PowerShell fjernelse; mens andre steder InfoSec har blokeret remote server administration med det. Han nævner også, at han hele tiden modtager spørgsmål omkring PowerShell Remoting-sikkerhed. Flere virksomheder begrænser værktøjets muligheder i deres omgivelser. De fleste af disse virksomheder er bekymrede for værktøjets Remoting, som altid er krypteret, single port 5985 eller 5986.

PowerShell-sikkerhed

McGlone beskriver, hvorfor dette værktøj ikke er en sårbarhed - men på den anden side er det meget sikkert. Han nævner vigtige punkter, som dette værktøj er et neutralt administrationsværktøj, ikke en sårbarhed. Værktøjets fjernelse respekterer alle Windows-godkendelses- og autorisationsprotokoller. Det kræver som standard administratorer gruppemedlemskab.

Han nævner desuden, hvorfor værktøjet er sikrere end virksomheder tror:

"Forbedringerne i WMF 5.0 (eller WMF 4.0 med KB3000850) gør PowerShell til det værste værktøj til en hacker, når du aktiverer scriptbloklogging og systemoverskrivelse. Hackere vil overlade fingeraftryk overalt, i modsætning til populære CMD-værktøjer ".

På grund af dens kraftige sporingsfunktioner anbefaler McGlone PowerShell som det bedste værktøj til fjernadministration. Værktøjet leveres med funktioner, der giver organisationer mulighed for at finde svaret på spørgsmålene som hvem, hvad, hvornår, hvor og hvordan til aktiviteter på dine servere.

Han gav yderligere links til ressourcer for at lære om at sikre dette værktøj og bruge det på virksomhedsniveau. Hvis informationssikkerhedsafdelingen i dit firma ønsker at lære mere om dette værktøj, giver McGlone et link til PowerShell Remoting Security Overvejelser. Dette er en ny sikkerhedsdokumentation fra PowerShell-teamet. Dokumentet indeholder forskellige informative sektioner som f.eks. Powershell Remoting, dets standardindstillinger, procesisolering og kryptering og transportprotokoller.

I blogindlægget nævnes flere kilder og links for at lære mere om PowerShell. Du kan få disse kilder, herunder links til WinRMSecurity hjemmeside og et hvidt papir af Lee Holmes her på TechNet Blogs.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.