2024 Auteur: Peter John Melton | [email protected]. Laatst gewijzigd: 2023-12-16 04:43
Microsoft ontwikkeld Windows PowerShell voor taakautomatisering en configuratiemanagement. Het is gebaseerd op.NET Framework; terwijl het een commandoregel-shell en een scriptingtaal bevat. Het helpt gebruikers niet om te automatiseren, maar lost ook de complexe beheertaken snel op. Desondanks geloven veel gebruikers vaak dat PowerShell een tool is die door hackers wordt gebruikt voor beveiligingsinbreuken. Helaas is PowerShell weliswaar op grote schaal gebruikt voor beveiligingsinbreuken. Hierdoor deactiveren PowerShell gebruikers vaak met minder of geen technische kennis. De realiteit is echter dat de PowerShell Security-aanpak de beste bescherming biedt tegen inbreuken op de beveiliging op bedrijfsniveau.
Lezen: PowerShell-beveiliging begrijpen.
Windows PowerShell Security op Enterprise-niveau
Voordat u Windows PowerShell Security instelt, moet u de basiskennis ervan kennen. Gebruikers moeten de nieuwste versie van Windows PowerShell gebruiken; d.w.z. PowerShell versie 5 of WMP 5.1. Met WMF 5.1 kunnen gebruikers de PowerShell-versie eenvoudig bijwerken op hun bestaande machines, waaronder Windows 7. In feite moeten degenen die Windows 7 gebruiken of zelfs die op hun netwerk hebben WMP 5.1 en PowerShell 5 hebben. Dat komt omdat een aanvaller er slechts één nodig heeft computer om de aanval te starten.
De gebruiker moet hier opmerken dat PowerShell Security moet worden ingesteld met de nieuwste versie van Windows PowerShell. Als het een lagere versie is (zoals PowerShell versie 2), kan hij meer kwaad dan goed doen. Daarom wordt geadviseerd dat gebruikers PowerShell versie 2 moeten verwijderen.
Afgezien van de nieuwste versie van Windows PowerShell, moeten gebruikers ook opteren voor de nieuwste versie van OS. Voor het instellen van PowerShell Security is Windows 10 het meest compatibele besturingssysteem. Windows 10 wordt geleverd met veel beveiligingsfuncties. Daarom wordt aanbevolen dat gebruikers hun oudere Windows-machines naar Windows 10 migreren en alle beveiligingsfuncties evalueren die kunnen worden gebruikt.
ExecutionPolicy: Veel gebruikers kiezen niet voor de PowerShell Security-aanpak en gebruiken de ExecutionPolicy als beveiligingsgrens. Zoals David in zijn functie noemt, zijn er echter meer dan 20 manieren om de ExecutionPolicy zelfs als standaardgebruiker te overtreffen. Daarom moeten gebruikers dit instellen via GPO zoals RemoteSigned. ExecutionPolicy kan sommige hackers voorkomen met behulp van PowerShell-scripts van internet, maar het is niet helemaal een betrouwbare beveiligingsconfiguratie.
Factoren waarmee rekening moet worden gehouden in de PowerShell-beveiligingsbenadering
David noemt alle belangrijke factoren waarmee rekening moet worden gehouden bij het instellen van PowerShell Security op bedrijfsniveau. Sommige van de factoren die door David worden behandeld zijn als volgt:
- PowerShell Remoting
- Beveiligde toegang beveiligen
- Modernisering van het milieu
- Witte lijst / ondertekening / beperkte taal / applocker / apparaatbeveiliging
- logging
- ScriptBlockLogging
- Uitgebreide logging / WEF en JEA
Lees zijn bericht op MSDN Blogs voor meer en meer gedetailleerde informatie over het instellen van PowerShell Security.
Gerelateerde berichten:
- Windows PowerShell-functies en voordelen van upgraden
- Windows PowerShell 4.0-handleidingen van Microsoft
- Fix Windows Store-apps crashen, door Clean Uninstall uit te voeren met PowerShell
- Beheer oudere webapps met Microsoft's Site List Portal voor bedrijfsmodi
- Is PowerShell echt een kwetsbaarheid? PowerShell-beveiliging begrijpen.
Aanbevolen:
Hoe kan ik wachtwoorden onzichtbaar houden bij het uitvoeren van een opdracht als een SSH-argument?
Het goed beveiligd houden van onze wachtwoorden is iets dat we allemaal serieus moeten nemen, maar wat doe je als een bepaald programma of een bepaalde app je wachtwoord duidelijk zichtbaar weergeeft terwijl je het typt? De SuperUser Q & A-post van vandaag biedt de oplossing voor het wachtwoordprobleem van een gefrustreerd lezer.
Het startmenu en het actiecentrum van Windows 10 zwart houden tijdens het gebruik van een aangepaste accentkleur
Geërgerd dat Windows 10 u slechts één instelling geeft om de kleur van de taakbalk, het Start-menu en het Action Center in één keer te wijzigen? Er is geen manier om elke kleur afzonderlijk te wijzigen, maar we hebben een snelle registerhack die je een deel van de weg er naartoe brengt.
4 dingen om in gedachten te houden bij het kopen van een Chromebook voor Linux
Chrome OS is gebaseerd op desktop Linux, dus de hardware van een Chromebook zal zeker goed werken met Linux. Een Chromebook kan een solide, goedkope Linux-laptop zijn.
Verhelpen van ergernissen: stop met het per ongeluk kopiëren van bestanden bij het selecteren van Ctrl-Click
Heb je ooit geprobeerd een aantal bestanden te selecteren in Windows Verkenner terwijl je de Ctrl-toets ingedrukt hield, en toen waren er ineens dubbele exemplaren van al die bestanden in de map? Echt irritant, dus hoe repareren we het?
Moet ik het verwijderen: Helpt bij het kiezen van de software die moet worden verwijderd
Should I'll Remove It is een freeware die is ontworpen om u te helpen beslissen welke geïnstalleerde programma's & crapware u veilig van uw Windows-computer kunt verwijderen.