Dingen waarmee u rekening moet houden bij het instellen van PowerShell Security op bedrijfsniveau

Inhoudsopgave:

Video: Dingen waarmee u rekening moet houden bij het instellen van PowerShell Security op bedrijfsniveau

Video: Dingen waarmee u rekening moet houden bij het instellen van PowerShell Security op bedrijfsniveau
Video: HP-systeemherstel uitvoeren 2024, Maart
Dingen waarmee u rekening moet houden bij het instellen van PowerShell Security op bedrijfsniveau
Dingen waarmee u rekening moet houden bij het instellen van PowerShell Security op bedrijfsniveau
Anonim

Microsoft ontwikkeld Windows PowerShell voor taakautomatisering en configuratiemanagement. Het is gebaseerd op.NET Framework; terwijl het een commandoregel-shell en een scriptingtaal bevat. Het helpt gebruikers niet om te automatiseren, maar lost ook de complexe beheertaken snel op. Desondanks geloven veel gebruikers vaak dat PowerShell een tool is die door hackers wordt gebruikt voor beveiligingsinbreuken. Helaas is PowerShell weliswaar op grote schaal gebruikt voor beveiligingsinbreuken. Hierdoor deactiveren PowerShell gebruikers vaak met minder of geen technische kennis. De realiteit is echter dat de PowerShell Security-aanpak de beste bescherming biedt tegen inbreuken op de beveiliging op bedrijfsniveau.

David das Neves, Premier Field Engineer voor Microsoft Duitsland, vermeldt in een van zijn berichten dat de PowerShell Security-aanpak een krachtige manier is om de beveiliging op bedrijfsniveau in te stellen. PowerShell is zelfs een van de meest gebruikte talen op GitHub, volgens de grafiek Programmataalrangschikking gemaakt door RedMonk.
David das Neves, Premier Field Engineer voor Microsoft Duitsland, vermeldt in een van zijn berichten dat de PowerShell Security-aanpak een krachtige manier is om de beveiliging op bedrijfsniveau in te stellen. PowerShell is zelfs een van de meest gebruikte talen op GitHub, volgens de grafiek Programmataalrangschikking gemaakt door RedMonk.

Lezen: PowerShell-beveiliging begrijpen.

Windows PowerShell Security op Enterprise-niveau

Voordat u Windows PowerShell Security instelt, moet u de basiskennis ervan kennen. Gebruikers moeten de nieuwste versie van Windows PowerShell gebruiken; d.w.z. PowerShell versie 5 of WMP 5.1. Met WMF 5.1 kunnen gebruikers de PowerShell-versie eenvoudig bijwerken op hun bestaande machines, waaronder Windows 7. In feite moeten degenen die Windows 7 gebruiken of zelfs die op hun netwerk hebben WMP 5.1 en PowerShell 5 hebben. Dat komt omdat een aanvaller er slechts één nodig heeft computer om de aanval te starten.

De gebruiker moet hier opmerken dat PowerShell Security moet worden ingesteld met de nieuwste versie van Windows PowerShell. Als het een lagere versie is (zoals PowerShell versie 2), kan hij meer kwaad dan goed doen. Daarom wordt geadviseerd dat gebruikers PowerShell versie 2 moeten verwijderen.

Afgezien van de nieuwste versie van Windows PowerShell, moeten gebruikers ook opteren voor de nieuwste versie van OS. Voor het instellen van PowerShell Security is Windows 10 het meest compatibele besturingssysteem. Windows 10 wordt geleverd met veel beveiligingsfuncties. Daarom wordt aanbevolen dat gebruikers hun oudere Windows-machines naar Windows 10 migreren en alle beveiligingsfuncties evalueren die kunnen worden gebruikt.

ExecutionPolicy: Veel gebruikers kiezen niet voor de PowerShell Security-aanpak en gebruiken de ExecutionPolicy als beveiligingsgrens. Zoals David in zijn functie noemt, zijn er echter meer dan 20 manieren om de ExecutionPolicy zelfs als standaardgebruiker te overtreffen. Daarom moeten gebruikers dit instellen via GPO zoals RemoteSigned. ExecutionPolicy kan sommige hackers voorkomen met behulp van PowerShell-scripts van internet, maar het is niet helemaal een betrouwbare beveiligingsconfiguratie.

Factoren waarmee rekening moet worden gehouden in de PowerShell-beveiligingsbenadering

David noemt alle belangrijke factoren waarmee rekening moet worden gehouden bij het instellen van PowerShell Security op bedrijfsniveau. Sommige van de factoren die door David worden behandeld zijn als volgt:

  • PowerShell Remoting
  • Beveiligde toegang beveiligen
  • Modernisering van het milieu
  • Witte lijst / ondertekening / beperkte taal / applocker / apparaatbeveiliging
  • logging
  • ScriptBlockLogging
  • Uitgebreide logging / WEF en JEA

Lees zijn bericht op MSDN Blogs voor meer en meer gedetailleerde informatie over het instellen van PowerShell Security.

Gerelateerde berichten:

  • Windows PowerShell-functies en voordelen van upgraden
  • Windows PowerShell 4.0-handleidingen van Microsoft
  • Fix Windows Store-apps crashen, door Clean Uninstall uit te voeren met PowerShell
  • Beheer oudere webapps met Microsoft's Site List Portal voor bedrijfsmodi
  • Is PowerShell echt een kwetsbaarheid? PowerShell-beveiliging begrijpen.

Aanbevolen: