Microsoft utviklet Windows PowerShell for oppgaveautomatisering og konfigurasjonsbehandling. Det er basert på.NET rammeverk; mens den inneholder et kommandolinjeskall og et skriptspråk. Det hjelper ikke brukerne å automatisere, men løser også de komplekse administrasjonsoppgaver raskt. Til tross for det, tror mange brukere ofte at PowerShell er et verktøy som brukes av hackere for sikkerhetsbrudd. Dessverre er det sant at PowerShell er mye brukt for sikkerhetsbrudd. På grunn av dette deaktiverer brukere med mindre eller ingen teknisk kunnskap PowerShell ofte. Virkeligheten er imidlertid at PowerShell Security-tilnærmingen kan gi best beskyttelse mot sikkerhetsbrudd på bedriftsnivå.
Lese: Forståelse av PowerShell-sikkerhet.
Windows PowerShell Security på Enterprise-nivå
Før du angir Windows PowerShell Security, er det nødvendig å kjenne grunnleggende om det. Brukere må bruke den nyeste versjonen av Windows PowerShell; dvs. PowerShell Versjon 5 eller WMP 5.1. Med WMF 5.1 kan brukerne enkelt oppdatere PowerShell-versjonen på sine eksisterende maskiner, inkludert Windows 7. Faktisk skal de som bruker Windows 7 eller til og med ha de på nettene sine, ha WMP 5.1 og PowerShell 5. Det skyldes at en angriper bare trenger en datamaskin for å starte angrepet.
Brukeren må merke seg at PowerShell Security må settes med den nyeste versjonen av Windows PowerShell. Hvis det er en lavere versjon (som PowerShell Version 2) kan det gjøre mer skade enn godt. Derfor anbefales det at brukere må kvitte seg med PowerShell versjon 2.
Bortsett fra den nyeste versjonen av Windows PowerShell, må brukerne også velge den nyeste versjonen av OS. For å sette opp PowerShell Security, er Windows 10 det mest kompatible operativsystemet. Windows 10 leveres med mange sikkerhetsfunksjoner. Derfor anbefales det at brukerne skal overføre sine eldre Windows-maskiner til Windows 10 og evaluere alle sikkerhetsfunksjonene som kan brukes.
ExecutionPolicy: Mange brukere velger ikke PowerShell Security-tilnærming, og bruker ExecutionPolicy som sikkerhetsgrense. Men som David nevner i innlegget hans, er det over 20 måter å overgå ExecutionPolicy, selv som en vanlig bruker. Derfor bør brukerne sette det via GPO som RemoteSigned. ExecutionPolicy kan forhindre at noen hackere bruker PowerShell-skript fra Internett, men det er ikke helt pålitelig sikkerhetsoppsett.
Faktorer som skal vurderes i PowerShell Security-tilnærming
David nevner alle viktige faktorer som skal vurderes når du etablerer PowerShell Security på bedriftsnivå. Noen av faktorene som dekkes av David er som følger:
- PowerShell Remoting
- Sikre Privileged Access
- Modernisering Miljø
- Whitelisting / Signering / Begrenset språk / Applocker / Device Guard
- logging
- ScriptBlockLogging
- Utvidet logging / WEF og JEA
For mer og detaljert informasjon om PowerShell Security-oppsett, les innlegget sitt på MSDN Blogs.
Relaterte innlegg:
- Windows PowerShell funksjoner og fordeler med oppgradering
- Windows PowerShell 4.0 Guides fra Microsoft
- Fiks Windows Store-apper krasjer, ved å utføre Clean Uninstall ved hjelp av PowerShell
- Administrer eldre webprogrammer med Microsofts Enterprise Mode Site List Portal
- Er PowerShell virkelig et sårbarhet? Forståelse av PowerShell-sikkerhet.
