Asjad, mida tuleb kaaluda PowerShelli turvalisuse seadistamisel ettevõtte tasandil

Sisukord:

Asjad, mida tuleb kaaluda PowerShelli turvalisuse seadistamisel ettevõtte tasandil
Asjad, mida tuleb kaaluda PowerShelli turvalisuse seadistamisel ettevõtte tasandil

Video: Asjad, mida tuleb kaaluda PowerShelli turvalisuse seadistamisel ettevõtte tasandil

Video: Asjad, mida tuleb kaaluda PowerShelli turvalisuse seadistamisel ettevõtte tasandil
Video: Windows WMI: WMI repository, Providers, Infrastructure, and namespaces - YouTube 2024, November
Anonim

Microsoft välja töötatud Windows PowerShell ülesannete automatiseerimiseks ja seadistuste haldamiseks. See põhineb.NET-raamistikul; kuigi see sisaldab käsurea shelli ja skriptikeelt. See ei aita kasutajatel automatiseerida, kuid see lahendab ka keerukad administraatoriülesanded. Sellele vaatamata usuvad paljud kasutajad sageli, et PowerShell on turvarikkumistest häkkerite poolt kasutatud vahend. Kahjuks on tõsi, et PowerShelli kasutatakse laialdaselt turvarikkumistes. Selle tulemusena lülitavad PowerShelli kasutajad vähem tehniliste teadmistega või üldse mitte. Kuid reaalsus on see, et PowerShelli turvameetod võib pakkuda parimat kaitset turvarikkumiste eest ettevõtte tasandil.

David das Neves, Microsofti Saksamaa eeluurimiste insener, mainib ühte tema ametikohta, et PowerShelli turvalisuse lähenemisviis on võimas viis ettevõtte turvalisuse seadistamiseks. Tegelikult on PowerShell GitHubi üks kõige enam kasutatavaid keeli vastavalt RedMonk'i loodud programmeerimiskeele reitingu graafikule.
David das Neves, Microsofti Saksamaa eeluurimiste insener, mainib ühte tema ametikohta, et PowerShelli turvalisuse lähenemisviis on võimas viis ettevõtte turvalisuse seadistamiseks. Tegelikult on PowerShell GitHubi üks kõige enam kasutatavaid keeli vastavalt RedMonk'i loodud programmeerimiskeele reitingu graafikule.

Loe: PowerShelli turvalisuse mõistmine.

Windows PowerShelli turvalisus ettevõtte tasandil

Enne Windows PowerShelli turvalisuse seadistamist on vaja teada selle põhitõdesid. Kasutajad peavad kasutama Windows PowerShelli uusimat versiooni; st PowerShelli versioon 5 või WMP 5.1. WMF 5.1-ga saavad kasutajad oma olemasolevatesse masinatesse, sealhulgas Windows 7-sse PowerShelli versiooni, hõlpsasti värskendada. Tegelikult peavad Windows 7 kasutajad või isegi oma võrkudes olevad kasutajad olema WMP 5.1 ja PowerShell 5. Sellepärast, et ründajal on vaja ainult ühte rünnaku käivitamiseks arvuti.

Kasutaja peab siia märkima, et PowerShelli turvalisus tuleb määrata Windows PowerShelli uusima versiooniga. Kui see on madalam versioon (näiteks PowerShelli versioon 2), võib see teha rohkem kahju kui hea. Seega soovitatakse kasutajatel vabaneda PowerShelli 2. versioonist.

Peale Windows PowerShelli uusima versiooni peavad kasutajad valima ka operatsioonisüsteemi uusima versiooni. PowerShelli turvalisuse seadistamiseks on Windows 10 kõige sobivam operatsioonisüsteem. Windows 10 pakub palju turvafunktsioone. Seetõttu on soovitatav, et kasutajad viivad oma vanemad Windowsi masinad üle Windows 10-sse ja hindavad kõiki turvaelemente, mida saab kasutada.

Täitmise poliitika: Paljud kasutajad ei vali PowerShelli turvalisuse lähenemisviisi ja kasutavad ExecutionPolicy turvapiirina. Kuid nagu David oma ametikohal mainib, on ExecutionPolicy'i ületamiseks isegi tavaline kasutaja üle 20 võimaluse. Seepärast peaksid kasutajad selle määrama GPO-de kaudu, näiteks RemoteSigned. ExecutionPolicy võib takistada mõnede häkkerite kasutamist PowerShelli skriptidest Internetist, kuid see pole täiesti usaldusväärne turvaseadistus.

PowerShelli julgeolekustrateegias arvestatavad tegurid

David mainib kõiki olulisi tegureid, mida tuleb ettevõtte PowerShelli turvalisuse seadistamisel arvesse võtta. Mõned tegurid, mida Taavet käsitleb, on järgmised:

  • PowerShell Remoting
  • Privilegeeritud juurdepääsu tagamine
  • Keskkonna moderniseerimine
  • Valge nimekiri / allkiri / keelatud keel / aplikaator / seadme valvur
  • Logimine
  • ScriptBlockLogging
  • Laiendatud logimine / WEF ja JEA

Lisateabe saamiseks PowerShelli turbeseadistuste kohta lugege oma postitust MSDN-i blogides.

Seonduvad postitused:

  • Windows PowerShelli uuendused ja eelised
  • Windows PowerShell 4.0 juhendid Microsoftilt
  • Laadige Windows Store'i rakendused kokku, kui kasutate PowerShelli abil puhast desinstallimist
  • Varasemate veebirakenduste haldamine Microsofti Enterprise Mode'i saidilinnaportaali kaudu
  • Kas PowerShell on tõesti haavatavus? PowerShelli turvalisuse mõistmine.

Soovitan: