Windows PowerShell brukes av mange IT-administratorer over hele verden. Det er en oppgaveautomatisering og konfigurasjonsstyringsramme fra Microsoft. Med hjelpen kan administratorer utføre administrative oppgaver på både lokale og eksterne Windows-systemer. Men nylig har noen organisasjoner unngått å bruke det; spesielt for ekstern tilgang; mistenker sikkerhetsproblemer. For å fjerne denne forvirringen rundt verktøyet, utgav Microsoft Premier Field Engineer, Ashley McGlone en blogg som nevner hvorfor det er et trygt verktøy og ikke et sårbarhet.
Organisasjoner vurderer PowerShell som sårbarhet
McGlone nevner noen av de siste trender i organisasjonene om dette verktøyet. Noen organisasjoner forbyder bruk av PowerShell fjernelse; mens andre steder InfoSec har blokkert ekstern serveradministrasjon med den. Han nevner også at han stadig mottar spørsmål om PowerShell Remoting-sikkerhet. Flere bedrifter begrenser verktøyets evner i sitt miljø. De fleste av disse selskapene er bekymret for verktøyets Remoting, som alltid er kryptert, single port 5985 eller 5986.
PowerShell-sikkerhet
McGlone beskriver hvorfor dette verktøyet ikke er et sårbarhet - men derimot er det veldig trygt. Han nevner viktige punkter som dette verktøyet er et nøytralt administrasjonsverktøy, ikke et sårbarhet. Verktøyets fjernelse respekterer alle Windows-godkjennings- og autorisasjonsprotokoller. Det krever som standard administratorkonfigurasjon for lokaladministratorer.
Han nevner videre hvorfor verktøyet er sikrere enn selskaper tror:
“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.
På grunn av sine kraftige sporingsfunksjoner anbefaler McGlone PowerShell som det beste verktøyet for ekstern administrasjon. Verktøyet kommer med funksjoner som tillater organisasjoner å finne svar på spørsmålene som hvem, hva, når, hvor og hvordan for aktiviteter på serverne dine.
Han ga videre linkene til ressurser for å lære om å sikre dette verktøyet og bruke det på et bedriftsnivå. Hvis informasjonssikkerhetsavdelingen i firmaet ditt vil lære mer om dette verktøyet, gir McGlone en link til PowerShell Remoting Security Considerations. Dette er en ny sikkerhetsdokumentasjon fra PowerShell-teamet. Dokumentet inneholder ulike informative seksjoner som for eksempel Powershell Remoting, standardinnstillingene, prosessisolasjon og kryptering og transportprotokoller.
Blogginnlegget nevner flere kilder og lenker for å lære mer om PowerShell. Du kan få disse kildene, inkludert koblinger til WinRMSecurity nettside og et vitbok av Lee Holmes her på TechNet Blogs.
Les neste: Innstilling og håndheving av PowerShell Security på Enterprise-nivå.
![Forståelse av veggvorte strømforsyninger [Elektronikk]](https://i.technology-news-hub.com/images/blog/understanding-wall-wart-power-supplies-electronics-1-j.webp "Forståelse av veggvorte strømforsyninger [Elektronikk]")
